PHPフォームでのクロスサイトスクリプティング対策！コードの < や > を禁止する！

ＰＨＰでフォームを作っていると、
コードなどを仕込まれてサイトに悪影響が出てしまうことがあります。

なので、フォームを作る際は、
コードに必要な　< や　> はきちんと処理をしてから投稿されるように、
クロスサイトスクリプティングの対策をしましょう。


-------


$ＸＸＸＸ = htmlspecialchars($_SESSION[" ＸＸＸＸ "],ENT_QUOTES);

-------



こんな風に、htmlspecialcharsを付け加えるだけで、
< や　> を　&lt;　や　&gt;　に変換して投稿してくれます。