今日でこのprogateを使ったPHPの勉強も最後。
今日はサニタイジングという事をした。

 <div class="main">

    <div class="display-contact">

      <div class="form-title">お問い合わせいただきありがとうございます。</div>

      <div class="form-title">入力内容</div>

      <div class="form-item">■ 名前</div>
      <?php echo htmlspecialchars( $_POST['name']); ?>

      <div class="form-item">■ 年齢</div>
     <?php echo htmlspecialchars( $_POST['age']); ?>

      <div class="form-item">■ お問い合わせの種類</div>
      <?php echo htmlspecialchars( $_POST['category']); ?>

      <div class="form-item">■ 内容</div>
      <?php echo htmlspecialchars( $_POST['body']); ?>

    </div>

  </div>

入力データをそのまま表示すると、悪意あるJavascriptが実行される恐れがあるらしい。
なので、特殊な記号を文字に変換する作業をサニタイズというらしい。
htmlspecialchars()を使って上のように囲んであげる。

参考

入力のサニタイズ

全部のレッスンを受け終わると、実際に作ったフォームからメッセージを送ることが出来た。
ちょっと感動した。