とまぁざくざく突っ込みましたが。
んと…予想される面倒事をいくつか。
いち
「入力で<>(半角ね)をNGにしました」
「え〜例えば >>(くどいようだけど半角ね) とか使いたいし通せるようにしてよ」
「(なんでNGなのか前任者から引き継いでないしなぁ)わかりました〜」
終了 orz
に
えと…この出力情報、先にDBに入れたいんだよなぁ。デコードしてからDBに入れなきゃ。
$hogehoge = $_POST['hogera']; $hogehoge = htmlspecialchars_decode($hogehoge, ENT_QUOTES); $sql = printf("insert into a(hogera) values('%s');", mysql_real_escape_string($hogehoge));
で…出力して、っと。
echo $hogehoge;
終了 orz
…どうだろほかにもきっと奇想天外魔境な事例がありそうなのですが…幸か不幸かあまり知らない。
だってそも「なにもやってないソース」の方が多いんですもの orz