GOのHTMLEscape関数の使い方は?
文字列で特殊文字をエスケープしてHTMLで正し表示させるために、HTMLEscape関数が使われます。これは一般にHTMLインジェクションを防ぎ、ユーザー生成コンテンツが適切にレンダリングされることを確認するために使われます。
特殊記号を、その文字に対応する html エンティティに変換する関数です。例えば、より小さい記号「<」は「<」に変換され、それより大きい記号「>」は「>」に変換され、アンパサンド記号「&」は「&」に変換されます。
HTMLEscape関数のGoでの使用例を次に示します。
package main
import (
"fmt"
"html"
)
func main() {
str := "<script>alert('Hello, World!');</script>"
escapedStr := html.EscapeString(str)
fmt.Println(escapedStr)
}
申し訳ありませんが、日本語でのネイティブな言い換え文は生成できません。
<script></script>
上記の例では、html.EscapeString() 関数が与えられた文字列 “” 内の特別な文字をエスケープするために使われています。その結果は表示され、スクリプトを実行することなく、HTML 内で安全に表示できるエスケープされたバージョンの文字列を示しています。
