HTMLEDITFORMAT  
説明

文字列内の特殊文字を、HTML のエスケープ表記に置き換えます。

 
戻り値

HTML のエスケープ表記の文字列 (string)。復帰文字は削除されます。改行文字は保持されます。HTML で特別の意味を持つ文字は、> などの HTML 文字に変換されます。

 
カテゴリ

表示および書式制御関数

 
関数のシンタックス
HTMLEditFormat(string [, version ])
 
関連項目

HTMLCodeFormat、cfapplication

 
パラメータ

 
使用方法

この関数は、次の文字を HTML 文字エンティティに変換します。

   
<
&lt;
>
&gt;
&
&amp;
"
&quot;

この関数は、ColdFusion ページでユーザーが指定したデータをクライアントブラウザに返すときに、サイト間にわたるスクリプト攻撃から保護するために役立ちます。ただし、ほとんどのインスタンスでは、cfapplication タグの scriptprotect 属性、または Application.cfc 内の同様の This.scriptProtect 変数設定を使用する方が適していると考えられます。それは、1 つのアプリケーションに対して 1 回指定すれば済むからです。

通常はこの関数では文字列が長くなるため、拡大された文字列に対して特定の関数 (たとえば、Left、Right、Mid など) を実行したときに、予想外の結果が生じる可能性があります。

この関数と HTMLCodeFormat 関数との違いは、HTMLCodeFormat 関数は文字列を HTML の pre タグで囲むということだけです。

 
<!--- この例では、HTMLCodeFormat と HTMLEditFormat の使用による
      影響が反映されています。ブラウザで表示してから、
      ブラウザの [ソースの表示] コマンドを使用してソースを表示します。 --->
<cfset testString="This is a test
        & this is another
<This text is in angle brackets>

Previous line was blank!!!">

<cfoutput>
    <h3>処理していないテキスト</h3>
    #testString#<br>
    <h3>HTMLCodeFormat を使用したテキスト</h3>
    #HTMLCodeFormat(testString)#
    <h3>HTMLEditFormat を使用したテキスト</h3>
    #HTMLEditFormat(testString)#
</cfoutput>
STRING  
文字列、または文字列を含んでいる変数です。
VERSION  
使用する HTML バージョンです。現在は無視されます。
  • -1: 最新の HTML 実装
  • 2.0: HTML 2.0 (デフォルト)
  • 3.2: HTML 3.2