PHP

Tips

 * でくくると特殊文字（  とか）が認識されるが、  でくくると認識されない.

サニタイズ
以下のような関数を定義し、出力前に必ず特殊文字を無害化するようにする. function h($str) { echo htmlspecialchars($str, ENT_QUOTES, 'UTF-8'); // ENT_QUOTES: '（シングルクオーテーション）も安全に受信する }