2014-08-31 htmlspecialchars() print( htmlspecialchars ($_POST['name']) ); ・いたずらされないおまじない ・scriptとか送信されたときにただの文字列と認識されるため実行されない