HTMLで特殊文字のエスケープ処理を行う方法【初心者向け】
初心者向けにHTMLで特殊文字のエスケープ処理を行う方法について解説しています。ブラウザ上では何が起きてるか分からないかもしれないですが、サイトのセキュリティ的にも大事な部分なので、ぜひ実際に書いて慣れていきましょう。
テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日 調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名 調査手法:インターネット調査
HTMLで特殊文字をエスケープする方法についてテックアカデミーのメンター(現役エンジニア)が実際のコードを使って初心者向けに解説しています。
本記事はテックアカデミーのはじめての副業コースのHTMLカリキュラムの内容をもとに解説しています。
目次
そもそもHTMLの記述方法がわからない場合は、 HTMLの書き方について解説した記事を読むとさらに理解が深まります。
特殊文字とは
特殊文字とは、<>や”といったHTMLを書く際に使う記号や、©や£のような通常の文字とは異なる特別な文字のことを指します。
エスケープとは
エスケープとは、HTML上で特殊文字を期待通りに表示するために施す処理のことです。
特殊文字に指定されている文字は、割り当てられている記号を記述することで表示できます。
例えば、<は<であったり、©は©など、特殊文字には必ず該当する記号が割り当たっています。
主なエスケープ文字一覧
シングルクォーテーションのみ、数値表現でコードを表示しています。
| 記号 | コード | 意味 |
| < | < | 小なり |
| > | > | 大なり |
| ‘ | ' |
シングルクォーテーション
|
| “ | " |
ダブルクォーテーション
|
| & | & |
アンパサンド(アンド)
|
| | 空白 | |
| ¥ | ¥ | 日本円 |
| ¢ | ¢ | セント |
| £ | £ | ポンド |
| ¦ | ¦ | 縦破線 |
| © | © | コピーライト |
| ® | ® | 登録商標 |
| ° | ° | 気温を表す度 |
| ± | ± | プラスマイナス |
| × | × | 掛け算の乗算 |
| ÷ | ÷ | 割り算の除算 |
| µ | µ | マイクロ |
| · | · | 中点 |
| § | § | セクション |
| « | « | 左引用 |
| » | » | 右引用 |
| ² | ² | 上付き2 |
| ³ | ³ | 上付き3 |
| ¹ | ¹ | 上付き1 |
| ¼ | ¼ | 4分の1 |
| ½ | ½ | 2分の1 |
| ¾ | ¾ | 4分の3 |
エスケープしない危険性
エスケープしないと、「意図しない挙動」が発生する危険性があります。
例えば、メールフォームなどで情報を送信するページを作ったとします。
メールフォームにエスケープ処理を施さないことで、クロスサイトスクリプティング(XSS)という攻撃の標的にされることがあります。
XSS(クロスサイトスクリプティング)
XSS(クロスサイトスクリプティング)とは、サイトにスクリプトを埋め込み実行することです。
XSSの対策の1つとして、エスケープ処理を行っておくと良いです。
実際に書いてみよう
HTML上で特殊文字を扱う処理の使用例を見ていきましょう。
HTML
<html>
<head>
<title></title>
<meta charset="utf-8" />
</head>
<body>
<strong>この文字列は太くなります。</strong>
<br />
<strong>この文字は太くなりません。</strong>
<br />
<h1>よく使う特殊記号</h1>
&(アンパサンド)
<br />
<(小なり)
<br />
>(大なり)
<br />
"(ダブルクォーテーション)
<br />
'(シングルクォーテーション)
(空白)
<br />
©(コピーライト)
</body>
</html>
表示結果
解説
次のコードはHTMLでstrongタグが適用されるため、太字で表示されます。
<strong>この文字列は太くなります。</strong>
次のコードはエスケープ処理されるため、strongが文字列で表示されるだけで、太字にはなりません。
<strong>この文字は太くなりません。</strong>
次のコードでは、エスケープ処理をすることで、以下の結果が表示されます。
&(アンパサンド) <(小なり) >(大なり) "(ダブルクォーテーション) '(シングルクォーテーション) (空白) ©(コピーライト)
実行結果
それぞれの特殊記号が正常に表示されていることがわかります。
以上、特殊文字をエスケープする処理の流れを解説しました。
特殊文字をブラウザ上に表示させたい場合は、参考にしてみてください。
内容が分かりやすくて良かったです!
ゆかりちゃんも分からないことがあったら質問してね!
分かりました。ありがとうございます!
HTMLを学習中の方へ
これで解説は終了です、お疲れさまでした。
- つまずかず「効率的に」学びたい
- 副業や転職後の「現場で使える」知識やスキルを身につけたい
HTMLを学習していて、このように思ったことはありませんか?
テックアカデミーのWebデザインコースでは、第一線で活躍する「プロのWebデザイナー」が教えているので、効率的に実践的なスキルを完全オンラインでしっかり習得できます。
合格率10%の選考を通過した、選ばれたWebデザイナーの手厚いサポートを受けながら、オリジナルのWebサイト制作を学べます。
まずは一度、無料体験で学習の悩みや今後のキャリアについて話してみて、「現役Webデザイナーから教わること」を実感してみてください。
時間がない方、深く知ってから体験してみたい方は、今スグ見られる説明動画から先に視聴することをおすすめします!
