フォームで役立つPHPの基本関数3選
最終更新日: 2025年9月26日
MyフォームクリエイターはPHPというプログラミング言語で動作しています。PHPには様々な「関数」と呼ばれる便利な命令が用意されています。ここでは、特にフォームからのデータを受け取る際に重要な役割を果たす3つの基本関数をご紹介します。
1. `htmlspecialchars()` - セキュリティの基本
ユーザーが入力した内容に悪意のあるHTMLタグ(<script>など)が含まれていた場合、それを無害な文字列に変換(エスケープ処理)してくれる、セキュリティ対策の最重要関数です。フォームから受け取ったデータを画面に表示する際には、必ずこの関数を通すようにしましょう。
// 例: <script>alert('XSS');</script> という入力
$user_input = '<script>alert("XSS");</script>';
// htmlspecialchars() を通すと、単なる文字列として安全に表示できる
echo htmlspecialchars($user_input, ENT_QUOTES, 'UTF-8');
2. `trim()` - 不要な空白を除去
ユーザーが名前やメールアドレスの前後に入力してしまった不要な空白(スペース)を自動的に取り除いてくれる関数です。これにより、データの整形やバリデーション(入力チェック)がしやすくなります。
// 例: 前後にスペースが入っている $name = ' 山田 太郎 '; // trim() を使うと、前後のスペースが除去される $clean_name = trim($name); // 結果: "山田 太郎" echo $clean_name;
3. `date()` - 現在の日時を取得
フォームが送信された日時を記録する際に非常に便利な関数です。フォーマットを指定することで、様々な形式で日時を取得できます。
// 現在の日時を「年-月-日 時:分:秒」の形式で取得
$current_time = date('Y-m-d H:i:s');
// 画面に表示する
echo $current_time; // 結果例: "2025-09-26 09:39:59"
まとめ
今回ご紹介した関数は、安全で使いやすいフォームを構築するための基本中の基本です。Myフォームクリエイターは、これらの処理を内部で適切に行い、専門知識がない方でも安心してフォームを運用できるように設計されています。PHPの世界は奥が深いですが、少し知るだけでWebの仕組みへの理解が深まります。