これにより HTML タグが自動的にフィルタリングされるのはなぜですか?

山括弧内に入力されたコンテンツは除外されます。これはなぜですか?たとえば、 は自動的にフィルタリングされるのですが、バックグラウンドでフィルタリングする必要はないのですか? htmlspecialchars の役割は何ですか?この機能を使ってHTMLタグを出力してみました

リーリー

返信内容:

山かっこ内に入力されたコンテンツは除外されます。これはなぜですか?たとえば、 は自動的にフィルタリングされるのですが、バックグラウンドでフィルタリングする必要はないのですか? htmlspecialchars の役割は何ですか?この機能を使ってHTMLタグを出力してみました

リーリー

htmlspecialchars は、HTML 文字を「>」から「>」などのエンティティ文字に変換し、SQL インジェクションを防ぐことができます

htmlspecialchars は、SQL インジェクションを防ぐために HTML 文字をエンティティ文字に変換するために使用されます。フロントエンドによって提供されるデータが安全であるとは決して信じないでください。バックグラウンドでフィルタリングすべきものはフィルタリングする必要があります。