TechAcademy(テックアカデミー) プログラミング PHP PHPのエスケープ処理について現役エンジニアが解説【初心者向け】
PHP

PHPのエスケープ処理について現役エンジニアが解説【初心者向け】

初心者向けにPHPのエスケープ処理について現役エンジニアが解説しています。エスケープ処理とは、出力することの出来ない文字を出力させたり、文字列の途中で改行するなどの特殊な処理を行うための処理です。文字列やダブルクォーテーションをバックスラッシュでエスケープします。また、エスケープ処理には表示される文字列に含まれるHTMLタグやJavaScriptコードを命令として認識されない無害な文字列に変換する処理もあります。

テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日  調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名  調査手法:インターネット調査

監修してくれたメンター

井上 祐介

NEC・Microsoftの認定インストラクター。Z80アセンブラ・C++・C#・PHP・JAVAなどの経験を経て業務で使用するプログラムの開発や新入社員プログラミング研修の講師を行った。

PHPのエスケープ処理について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。

目次

1時間でできる無料体験!

そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。

 

大石ゆかり

PHPでダブルクォーテーションを表示しようとしたらエラーがでます。どうしたらいいですか?

ソースコード:

<?php
echo "私は"りんご"が好きです";
?>

エラー画面:

PHP Parse error: syntax error, unexpected identifier "りんご", expecting "," or ";" in /workspace/Main.php on line 2
田島悠介

PHPでのダブルクォーテーションは「文字列の始まりや終了」を表す特別な意味がある記号だから、そのままでは表示できないんだ。

ダブルクォーテーションのような、特別な記号の働きをなくすエスケープ処理が必要だね。

大石ゆかり

エスケープ?何の処理ですか?

田島悠介

エスケープ処理をすると機能を無効にしたり、違う機能をさせたりできるんだ。

「エスケープ」の英語には「脱出する」という意味があるから、本来の機能から「脱出」させるのがエスケープ処理と覚えるのもいいね。

大石ゆかり

そういえば、スマホのゲームに「エスケープ」ってタイトルが付いたゲームがありましたけど脱出ゲームでしたね。

田島悠介

プログラミング言語でのエスケープ処理には特殊記号を表示することと、HTMLタグなどの命令を無効にする2つの役割があるんだよ。

大石ゆかり

そうなんですね。その「エスケープ処理」について教えてください!

田島悠介

じゃあ、特殊記号を表示させる方法から見ていこうか。

 

この記事は、エスケープ処理の概要や、PHPプログラムでエスケープ処理を行う方法について解説しています。PHPを使用した開発にまだ慣れていないという方でも、理解できる内容になっています。

エスケープ処理とは

エスケープ処理とは、特殊記号(あるいはタグなどの命令)で行われる処理を回避して単なる文字として表示したり、逆に普通の文字に改行などの特別な機能を持たせます。

たとえば、「”」(ダブルクォーテーション)をPHPのコードから文字列として表示させたい場合、通常なら「”」は文字列の始まりか終わりを指す特殊記号なのでPHPでは表示ができません。

特殊記号を表示するには、バックスラッシュ(\)または円記号に続けて特殊記号を記述します。

バックスラッシュのようなエスケープ処理に使う文字をエスケープ文字といいます。

エスケープ処理には特殊記号を表示させるだけでなく、HTMLコードやJavaScriptの命令を無効化して安全に表示する使い方もあります。

このようなエスケープ処理はPHPに限らず、他のプログラム言語でも共通に存在する処理です。

※バックスラッシュ(\)を入力しても円記号(¥)がそのまま表示される場合もありますが、PHPでは円記号はバックスラッシュと同じ役割です。

※ダブルクォーテーションをWebページ上に表示するには、HTMLの特殊文字コード「&quot;」を使う方法もあります。

 

バックスラッシュの入力方法について

Windowsの場合、バックスラッシュ(\)は日本語キーボードだとバックスペースキーの左側のキー(キーボードの刻印は「¥」)を押すか、右下にある「\」キー(日本語かな表記だと「ろ」の刻印のキー)を押します。

※バックスラッシュの入力はPHPの命令と同じように漢字入力オフ(漢字が入力できない状態)で入力してください。
※URLで使われるスラッシュ(/)と、エスケープ文字のバックスラッシュ(\)は違う記号なので注意してください。

 

またMacの場合だと、「option」キーを押しながら右上の「¥」キーを押すだけで、半角のバックスラッシュが入力できます。
バックスラッシュキー mac

【参考】文字列の囲み方

PHPで文字列を囲むには、(“)ダブルクォーテーションで囲む方法と(‘)シングルクォーテーションで囲む方法があります。

(“)ダブルクォーテーションを文字列の中で使用する場合、(‘)シングルクォーテーションで囲んで「’私は”りんご”が好きです’」のように指定します。

違う記号で囲む方法は、コードの中で文字列を囲む記号が統一できないので、エスケープ処理をするのがおすすめです。

 

特殊記号を表示する

PHPでダブルクォーテーションを含んだ文字列をバックスラッシュでエスケープして表示します。

サンプルコード

ダブルクォーテーションを含んだ「私は”りんご”が好きです」という文章を表示します。

ソースコード

<?php
echo "私は\"りんご\"が好きです";
?>

実行結果

私は"りんご"が好きです

解説

上記のプログラムでは、「”」の前にバックスラッシュ(\)を使用して「”」を単に文字として扱うようにしています。

このように、ダブルクォーテーションのような特別な意味を持つ文字の前に「\」のエスケープ文字を使用して「文字列の開始と終了」という特別な効果を打ち消す処理がエスケープ処理です。

 

エスケープシーケンス

上記のように、特殊な記号を文字として出力するためにエスケープ文字を使用した文字の組み合わせをエスケープシーケンスといいます。

エスケープシーケンスを使用することで、文字列の途中で「改行」したり「タブ」を挿入したりといった特殊な処理を行うことも可能です。

エスケープシーケンスを有効にするにはダブルクォーテーションで文字列を囲みます。

以下は、主なエスケープシーケンスの一覧です。

\n 改行
\’ シングルクォーテーション(‘)
\” ダブルクォーテーション(“)
円記号
\$ ドル記号
\t 水平タブ
\\ バックスラッシュ

※PHPの他のエスケープシーケンスについて、詳しくは公式のドキュメント「エスケープシーケンス」をご覧ください。
※エスケープシーケンスが含まれた文字列をシングルクォーテーションで囲むと、「\’」「\\」以外のエスケープシーケンスは機能せずエスケープ文字が表示されてしまいます。

 

エスケープシーケンスを使った例

それでは、実際にエスケープシーケンスを使用する例を見ていきましょう。

サンプルコード

エスケープシーケンスを使った例として、以下の記号の表示をしてみましょう。

  • (‘)シングルクォーテーション
  • 改行
  • タブ
  • ドル記号
  • バックスラッシュ

ソースコード

//preタグで通常のテキストとして表示
echo "<pre>";

// ダブルクォーテーションの表示
echo 'PHPの文字列は「"」か「\'」で囲みます。';

// 改行
echo "\n";
echo "\nりんご\nみかん\nれもん\n";
echo "\n";

// タブ
echo "1\t2\t3\n";
echo "りんご\tみかん\tれもん\n";
echo "\n";

// ドル記号
echo "りんごの価格:\$1\n";
echo "\n";

//バックスラッシュ
echo "PHPで改行するには「\\n」と記述します";

//preタグの終わり
echo "</pre>";

実行結果

エスケープシーケンスの例

解説

2行目のpreタグは出力した改行などをHTML表示でも反映させるためのタグです。

5行目では文字列をシングルクォーテーションで囲っているのでダブルクォーテーション(“)はそのまま表示でき、シングルクォーテーションはエスケープシーケンスで表示します。

8から10行目でエスケープシーケンス「\n」により文字列の途中で改行しています。

13と14行目は文字をそろえる時に便利なタブ文字「\t」(一定間隔の空白を空ける文字)を入力しているので、数字とフルーツの名前がそろっています。

18行目は変数名などで使われるドル記号($)をエスケープして表示しています。

また22行目にあるように、バックスラッシュ(または円記号)自身を表示するときは「\\」と記述します。

シングルクォーテーションで文字列を囲ったときに機能するエスケープシーケンスは、「\’」と「\\」だけです。

 

[PR] PHPプログラミングで挫折しない学習方法を動画で公開中

HTMLタグのエスケープ(htmlspecialchars)

エスケープ処理の中にはHTMLタグを無効化する処理も含まれます。

たとえば、エスケープ処理をしていないフォームに「<script>alert(‘Hello!’)</scprit>」と入力すると、入力された文字を表示するときにアラート画面を表示するJavaScriptがそのまま実行されてしまう可能性があります。

エスケープ処理を行うとタグで使われるHTMLの命令であるHTMLエンティティに変換されるので「<」や「>」などの記号は単なる文字として表示する「&lt;」「&gt;」に変わります。

PHPでHTMLタグをエスケープ処理するにはhtmlspecialchars関数を使います。

HTMLエンティティとは、アンパサンド(&)で始まりセミコロン(;)で終わる記号を表示するHTMLの命令を表す文字です。たとえばコピーライトの記号「©」を表示させるHTMLエンティティは「&copy;」です。

※エスケープ処理する関数は、他に特殊記号なども変換できるhtmlentities関数やタグを取り除くstrip_tags関数などもあります。

 

書式

エスケープ処理された文字 = htmlspecialchars( 対象文字列 );

htmlspecialchars関数の第1引数には、エスケープ処理したい文字列を指定します。

第2引数は省略できますが、ダブルクォーテーションなどを変換するかどうかなどの変換パターンを指定します。詳しくは公式ドキュメント「PHP: htmlspecialchars – Manual」のパラメータflagsの項目をご覧ください。

第3引数も省略できて、文字を変換するときの文字コードを指定します。

 

サンプルコード

HTMLタグを含んだ文字列「<b>太字</b><br>」をhtmlspecialchars関数でエスケープ処理して、HTMLタグとして認識されない文字(HTMLエンティティ)に変換します。

ソースコード

<?php
//HTMLタグをそのまま表示(太字になる)
$tag = "<b>太字</b><br>";
echo $tag;

//HTMLタグをエスケープして表示(HTMLエンティティに変換される)
$tag_escape = htmlspecialchars($tag);
echo $tag_escape;
?>

実行結果

HTMLタグをエスケープ

解説

変数 $tagを表示すると、HTMLタグが有効なので<b>タグが有効になり太字で表示され<br>タグで改行されます。

htmlspecialchars関数にエスケープ処理したい変数 $tagを渡します。

エスケープ処理されて「<」「>」の記号がHTMLエンティティに変換され、変数 $tagの文字列は「&lt;b&gt;太字&lt;/b&gt;&lt;br&gt;」になります。

エスケープ処理された変数 $tag_escapeを表示するとHTMLエンティティに変換されているので、太字にも改行にもならず単なる文字として表示されます。

 

コラム

実は私も!?独学で損する人の特徴

「スクールは高いから独学で成功する」という気持ちの方は多いと思います。
もちろんその方が金額は低く抑えられるでしょう。
ただ 独学には向き不向きがあり、実はスクールが向いている人も大勢います。

そんな方のために参考として、 テックアカデミー卒業生がスクールを選んだ理由 をご紹介します。

  • ・困って挫折しそうなときに、質問や相談できる相手がいる環境で学んでいきたいなと思った
  • ・わかった気になっているだけだったので、自分を追い込む環境に置いた方がいいと感じた
  • ・スクールのカリキュラムで市場に求められるスキルを学ぶべきと思った

少しでも当てはまる部分があれば、 スクールが向いているかもしれません。
お試しのつもりで、まずは一度 無料相談 に参加してみませんか?

現役エンジニア・デザイナーに何でも気軽に相談できる30分すべて無料で できます。
無理な勧誘は一切ない ので、お気軽にご参加ください。

今なら相談した方限定の割引・参加特典付き! 無料相談はこちら

まとめ

バックスラッシュ(\)に続けて記述されたエスケープシーケンスを使用することで、特別な効果を持つ「’」や「$」を文字として出力したり、改行やタブのような特殊な処理を行えます。

HTMLタグを無効にするhtmlspecialchars関数でエスケープ処理することで安全な表示が行えます。

エスケープ処理は実務でもよく使いますし、PHP以外のプログラム言語でも使用する処理です。

エスケープ処理とは何か、その使用方法について確実にマスターして実際の開発に役立てましょう。

 

大石ゆかり

内容が分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

PHPを学習中の方へ

これで解説は終了です、お疲れさまでした。

  • つまずかず「効率的に」学びたい
  • 副業や転職後の「現場で使える」知識やスキルを身につけたい

プログラミングを学習していて、このように思ったことはありませんか?

テックアカデミーのPHP/Laravelコースでは、第一線で活躍する「プロのエンジニア」が教えているので、効率的に実践的なスキルを完全オンラインでしっかり習得できます。

合格率10%の選考を通過した、選ばれたエンジニアの手厚いサポートを受けながら、PHP/Laravelを使ったWebアプリケーション開発を学べます。

まずは一度、無料体験で学習の悩みや今後のキャリアについて話してみて、「現役エンジニアから教わること」を実感してみてください。

時間がない方、深く知ってから体験してみたい方は、今スグ見られる説明動画から先に視聴することをおすすめします!

初心者・未経験でもできる。まずはテックアカデミーに相談しよう

プログラミングを独学していて、このように感じた経験はないでしょうか?

  • ・調べてもほしい情報が見つからない
  • ・独学のスキルが実際の業務で通用するのか不安
  • ・目標への学習プランがわからず、迷子になりそう

テックアカデミーでは、このような 学習に不安を抱えている方へ、現役エンジニア講師とマンツーマンで相談できる機会を無料で提供 しています。
30分間、オンラインでどんなことでも質問し放題です。

「受けてよかった」と感じていただけるよう 厳しい試験を通過した講師 があなたの相談に真摯に向き合います。

「ただ気になることを相談したい」
「漠然としているがプロの話を聞いてみたい」
こんな気持ちでも大丈夫です。

無理な勧誘は一切ありません ので、まずはお気軽にご参加ください。
※体験用のカリキュラムも無料で配布いたします。(1週間限定)

今なら参加者限定の割引特典付き! 無料相談を予約する

記事を検索

関連するキーワード

関連する記事

PHPでclassを継承する方法を現役エンジニアが解説【初心者向け】

今回は、PHPでclassを継承する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 &n...
PHP

PHPで配列を空白か判定する方法を現役エンジニアが解説【初心者向け】

PHPで配列を空白か判定する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。  ...
PHP

誰でもできる!MAMPのインストール方法【初心者向け】

プログラミングの勉強を始める人にとって最初の難関は、開発環境の構築ではないでしょうか。そんな方でも使える開発環境のMAMPのインストール方法を初心者向けに解説し...
PHP

覚えておくと便利!PHPでコメントアウトする書き方【初心者向け】現役エンジニアが解説

PHPでコメントアウトをする書き方について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 複数人で作業をす...
PHP

PHPでarray_filterを使ってフィルタリングする方法を現役エンジニアが解説【初心者向け】

今回は、PHPでarray_filterを使ってフィルタリングする方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心...
PHP

PHPのif文でandを使う方法を現役エンジニアが解説【初心者向け】

今回は、PHPのif文でandを使う方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説し...
PHP

あわせてよく読まれている記事

JavaScriptでHTMLのエスケープ処理を行う方法を現役エンジニアが解説【初心者向け】

JavaScriptでHTMLのエスケープ処理を行う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使って初心者向けに解説します。 JavaScriptについてそもそもよく分からないという方は、JavaScriptとは何なのか解説した記事をまずご覧ください。   なお本記事は、TechAcademyのオンラインブートキャンプ、JavaScript/jQuery講座の内容をもとにしています。   目次 エスケープ処理とは エスケープ処理が必要になる状況 HTMLのエスケープ処理を行う方法 実際に書いてみよう まとめ エスケープ処理とは エスケープ処理とは、そのままでは意図した文字列を表現できない場合に使用する、代替文字列処理のことです。 通常、JavaScriptからHTML画面に文字列を表示させる場合、「こんにちは」という文字はそのまま画面に「こんにちは」と表示されます。ところが、ある特殊な状況で「<p>こんにちは</p>」と表示させようとした場合、画面にそのまま文字列を表示させることができないケースがあります。 このような場合、<p>の代わりに次のような文字列を入力すると、HTMLデコードにより<p>に変換されます。 HTMLタグ文字列のエスケープ処理例 ( JavaScript ) &lt;p&gt;  // HTMLデコード時に、<p>に変換される [PR] PHPプログラミングで挫折しない学習方法を動画で公開中エスケープ処理が必要になる状況 JavaScirptからのHTML要素の追加処理 JavaScriptで生成したHTMLコードを動的に画面表示する場合に、HTMLコードのエスケープが必要になる場合があります。 例えば、以下のようにjQueryのappendメソッドを使うことで、画面に<p>タグのDOMを動的に追加し、文字列を表示させることができます。 JavaScript ( jQueryを利用 ) $("#divArea").append('<p id="pdom">こんにちは</p>'); HTML   <p class="title">Hello TechAcademy !</p>   <div id="divArea"></div> 画面表示1 この時、appendの引数で指定した<p id=”pdom”>は画面上でpタグとして扱われ、「こんにちは」の文字列はp要素として画面表示されます。 ところが、次のようなコードでHTMLにDOMを追加すると、意図しない画面表示となります。 JavaScript ( jQueryを利用 ) $("#divArea").append('<p id="pdom">こんにちは、<p>タグの解説をします。</p>'); 画面表示2 同じ方式で画面に<p>という文字列を表示させようとしても、<p>はHTMLタグとしてDOMに変換されてしまうため、画面表示させることができません。 このような時に、HTMLエスケープ処理が必要となります。 JavaScriptとHTMLは別々のファイルでコーディングするのが通常ですが、SPAのようにAjaxを多用するアプリケーションの場合は、APIから動的に取得したデータをJavaScript側で生成したDOMにセットした後、HTMLに追加して動的に画面表示させるため、JavaScript側でのHTMLエスケープが必要になるんですね。 エスケープ処理が必要にならない状況 JavaScript側から単に画面に文字列を表示させたい場合、エスケープ処理は必要ありません。 例えば、このような場合です。 JavaScript ( jQueryを利用 ) $("#area2").text("<p>タグの解説をします"); HTML <div id="area2"></div> 画面表示3 このようにDOM操作時においても、多くの場合エスケープ処理を必要としませんのでご安心ください。 本記事では、JavaScript側からHTMLのDOM要素を生成して追加レンダリングするという特殊な状況を前提としています。   大石ゆかり JavaScriptなのに、HTMLエスケープが必要な理由がわかりました。 田島悠介 エスケープ処理を使うケースは少ないけど、覚えておくと便利だよ。 HTMLのエスケープ処理を行う方法 HTMLの仕様で定められた特殊な文字列で<p>などの文字列を置き換えることにより、エスケープ処理を行うことができます。この特殊な文字列は「エスケープシーケンス」と呼ばれています。 代表的なHTMLエスケープシーケンス この3つを使うだけで、DOM追加時のエスケープ処理としては十分でしょう。 エスケープ対象コード エスケープシーケンス 説明 < &lt; タグ構成記号の左側部分 > &gt; タグ構成記号の右側部分 “ &quot; ダブルクォーテーション HTMLエスケープシーケンス利用例 JavaScriptから追加したDOM要素で「こんにちは、<p>タグの解説をします」と表示できるようなコードを見てみましょう。 JavaScript ( jQueryを利用 ) $("#divArea").append('<p id="pdom">こんにちは、&lt;p&gt;タグの解説をします</p>'); HTML   <p class="title">Hello TechAcademy !</p>   <div id="divArea"></div> 画面表示4 <p>タグのDOMを動的追加しながら、同時にDOM内にセットした<p>の文字列表示に成功しています。 コラム 実は私も!?独学で損する人の特徴 「スクールは高いから独学で成功する」という気持ちの方は多いと思います。 もちろんその方が金額は低く抑えられるでしょう。 ただ 独学には向き不向きがあり、実はスクールが向いている人も大勢います。
JavaScript

Pythonのシングルクォーテーションとダブルクォーテーションの違いを現役エンジニアが解説【初心者向け】

Pythonのシングルクォーテーションとダブルクォーテーションの違いについて解説します。 そもそもPythonについてよく分からないという方は、Pythonとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPython講座の内容をもとに紹介しています。   田島悠介 今回は、Pythonに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 Pythonのシングルクォーテーションとダブルクォーテーションの違いについて詳しく説明していくね! 大石ゆかり お願いします!   シングルクォーテーションとは シングルクォーテーションとは「 ‘ 」のことです。 引用符が1つのみなので、**シングル**というわけですね。   ダブルクォーテーションとは ダブルクォーテーションとは「 ” 」のことです。 引用符が2つなので、**ダブル**となります。   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中シングルクォーテーションとダブルクォーテーションの違い Pythonでは文字列を定義や出力する際、シングルクォーテーション(‘)とダブルクォーテーション(“)どちらでも使用可能です。 単純に文字列を使うだけであればとくに違いはありません。 一般的に使われているコーディングスタイルガイドであるPEP8においても、以下のように述べられており特に細かい規定は定められていません。 Python では、単一引用符 ‘ で囲まれた文字列と、二重引用符 ” で囲まれた文字列は同じです。 このPEPでは、どちらを推奨するかの立場は示しません。 どちらを使うかのルールを決めて、守るようにしてください。 ただし、ダブルクォーテーションの中でダブルクォーテーションを表示するような場合、バックスラッシュ()を使ったエスケープ処理が必要になります。極力エスケープ処理が発生しないようにするのが良いでしょう。   print("Double quote is ". Single Quote is '") # => Double quote is ". Single Quote is ' print('Double quote is ". Single Quote is '') # => Double quote is ". Single Quote is '   両方を使って出力してみる シングルクォーテーション、ダブルクォーテーション、両方を使って出力をしてみましょう。   single_quoted_str = 'これはシングルクォーテーション'で定義された文字列です。ダブルクォーテーション"はそのまま使えます' print(single_quoted_str) # => これはシングルクォーテーション'で定義された文字列です。ダブルクォーテーション"はそのまま使えます double_quoted_str = "これはダブルクォーテーション"で定義された文字列です。シングルクォーテーション'はそのまま使えます" print(double_quoted_str) # => これはダブルクォーテーション"で定義された文字列です。シングルクォーテーション'はそのまま使えます   コラム 実は私も!?独学で損する人の特徴
Python

JavaScriptでJSONのエスケープを行う方法を現役エンジニアが解説【初心者向け】

JavaScriptでJSONのエスケープを行う方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 そもそもJavaScriptについてよく分からないという方は、JavaScriptとは何なのかについて解説した記事を読むとさらに理解が深まります。 なお本記事は、TechAcademyのオンラインブートキャンプJavaScript/jQuery講座の内容をもとにしています。 田島悠介 今回は、JavaScriptに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 JSONのエスケープを行う方法について詳しく説明していくね! 大石ゆかり お願いします! 目次 JSONとは エスケープ処理の必要性 JavaScriptでJSONのエスケープを行う方法 まとめ JSONとは JSONはJavaScript Object Notationの略で、JavaScriptのオブジェクトをベースにしたデータのフォーマットです。 そのため、JSONのフォーマットとJavaScriptのオブジェクトはよく似た形をしています。 下記はJSONデータの例です。 { "name": "テックアカデミージュニア", "age": 15, "langulage": "JavaScript" } JSONのフォーマットでおさえておきたいポイントを2つ紹介します。 文字列は”(ダブルクォート)で囲う JavaScriptでは’(シングルクォート)でも囲えますが、JSONは”(ダブルクォート)のみです。 プロパティ名は必ず”(ダブルクォート)で囲う 値は数値や配列の場合などに”(ダブルクォート)で囲わないことがありますが、プロパティ名は”(ダブルクォート)で囲う必要があります。 そのほかJSONの仕様については、情報通信システムの標準化団体であるEcmaインターナショナルから出ているJSONデータのpdfで確認できます。 [PR] PHPプログラミングで挫折しない学習方法を動画で公開中エスケープ処理の必要性 エスケープ処理とは、構文に影響を及ぼすような文字を影響がでない別の文字に置き換えることです。 例えばJSONの場合、文字列を”(ダブルクォート)で囲いますが、下記のように途中に”がある場合、どこからどこまでが文字列かわからなくなり、構文エラーになります。 "テックアカデミー"ジュニア " エスケープは直前に(バックスラッシュ)を使いおこないます。/(スラッシュ)と間違えないように注意してください。 先程の文字列をエスケープする場合は下記のようになります。 "テックアカデミー"ジュニア " 他にエスケープが必要な文字は下記になります。 “(ダブルクォート) \(バックスラッシュ) U+0000からU+001Fまでの制御文字 制御文字とは、改行とかタブなどのことです。 制御文字を表示できるエディタもありますが、基本的には表示はされずに動作する文字になります。 JavaScriptでJSONのエスケープを行う方法 JavaScriptのオブジェクトをどこかのネットワークに送るような場合に、データの形式にJSONフォーマットが指定されるケースが増えています。 JavaScriptのオブジェクトをJSONフォーマットに変換する場合は、JSON.stringifyメソッドを使います。また、JSON.stringifyメソッドを使うとエスケープが必要な文字がエスケープされます。 下記にJavaScriptのオブジェクトを用意しました。 { "name": `2020"1/1 あいう えお かき\くけ\\こ` } プロパティ名はnameとしています。 値はJavaScriptの文字列に、`(バッククォート)を使いテンプレート文字列として、下記の5つのエスケープ対象の文字を含んでいます。 「2020」の後の”(ダブルクォート) 「あいう」の後のタブ文字(テキスト上は見えませんがタブによるスペースができています) 「えお」の後の改行文字(テキスト上は見えませんが改行されています) 「かき」の後の\(バックスラッシュ) 「くけ」の後の\\(バックスラッシュ2つ) このJavaScriptのオブジェクトをJSON.stringifyを使ってJSON文字列に変換してみます。 let jsonString = JSON.stringify( { "name": `2020"1/1 あいう えお かき\くけ\\こ` }); jsonStringという変数にJSON文字列が格納されました。格納されたJSON文字列は下記になります。 {"name":"2020\\"1/1 あいう\\tえお\\nかきくけ\\\\こ"} 格納された結果から、エスケープされた文字を確認します。 「2020」の後の”(ダブルクォート)は、前に\\がついてエスケープされています。 「あいう」の後のタブ文字は、\\tにエスケープされています。 「えお」の後の改行文字は、\\nにエスケープされています。 「かき」の後の\(バックスラッシュ)は、消えています。これは、\(バックスラッシュ)がJavaScriptのエスケープ文字であるためJSONに変換される前になくなるためです 「くけ」の後の\\は、\\\\にエスケープされています。これは、\(バックスラッシュ)がJavaScriptのエスケープ文字であるため、JSONのエスケープで\(バックスラッシュ)が再度付与されるためです。 ちなみに、「1」の後の/(スラッシュ)はエスケープしても良い文字ですが、必須ではありません。 scriptタグを使うような場合など必要な場合だけエスケープしてください。 コラム 実は私も!?独学で損する人の特徴 「スクールは高いから独学で成功する」という気持ちの方は多いと思います。 もちろんその方が金額は低く抑えられるでしょう。 ただ
JavaScript

JavaScriptでエスケープ処理を行う方法【初心者向け】

JavaScriptで書くエスケープ処理を行う方法について解説しています。 セキュリティ対策のためにも知っておきたい知識なので、書き方を覚えておきましょう。 また、入門向けのJavaSriptを学習できるサイトも紹介しているので、合わせてご覧ください。   なお本記事は、オンラインブートキャンプ フロントエンドコース(JavaScript・jQuery講座)の内容をもとにしています。   エスケープ処理(エスケープシーケンス)とは エスケープ処理(エスケープシーケンス)とは、JavaScriptで特殊な文字を入力する際に¥(円マーク)か(バックスラッシュ)を前につけて表示する方法です。 ¥(円マーク)か(バックスラッシュ)のどちらかというところですが、基本的には同じキーです。 設定されているフォントによって¥を押したら、(バックスラッシュ)で表示される環境もありますし、¥のまま表示される環境もあります。   現在では、UTF環境が一般的だということもあり、¥のキーを押すことで、(バックスラッシュ)で表示されます。 また、日本語キーボードでは¥キーですが、英語キーボードでは(バックスラッシュ)キーを使用します。 何故、英語キーボードでは¥ではなく、(バックスラッシュ)かというと、そもそも英語キーボードを使用する国の通貨が¥(日本円)では無いためです。   エスケープ処理(エスケープシーケンス)一覧 使用文字 エスケープシーケンス後の意味 b バックスペース t 水平タブ v 垂直タブ n 改行 r 復帰 f 改ページ ‘ シングルクオーテーション “ ダブルクオーテーション ¥ ¥文字 NULL文字 xXX Latin-1文字(XXは16進数) uXXXX Unicode文字(XXXXは16進数)   エスケープ処理の書き方 例えば、”1行目2行目”という文字列をデベロッパーツールのconsoleに表示してみましょう。 まずは、開業せずにそのまま表示します。 プログラム console.log("1行目2行目"); 表示結果 1行目2行目   次に、改行キーであるEnterを押して次のようなコードで実行してみましょう。 すると次のように文法エラーになってしまいます。 プログラム console.log("1行目 2行目"); 表示結果 Uncaught SyntaxError: Invalid or unexpected token   人間の目から見ると1行目と2行目の間には改行が入っていますが、コンピューターから見ると改行はなく、単に文法に間違いが有るように見えているようです。 そこで、エスケープ処理(エスケープシーケンス)を使用してみます。 すると表示結果のように、1行目と2行目の間に改行が入った状態で表示されます。 エスケープ処理(エスケープシーケンス)を行わないと、改行を表示することができませんでした。 プログラム console.log("1行目n2行目"); 表示結果 1行目 2行目   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中実際にエスケープ処理(エスケープシーケンス)を書いてみよう シングルクォートの中にシングルクォートを表示 JavaScriptの文法上次のようにシングルクォートの中にシングルクォートを表示することはできません。 プログラム console.log('Tech's academy'); 表示結果 Uncaught SyntaxError: missing ) after argument list   通常はシングルクォートを文字列として使用したい場合は、次のようにダブルクオーテーションで囲む必要があります。 プログラム console.log("Tech's academy"); 表示結果 Tech's academy   この処理を、エスケープ処理(エスケープシーケンス)を使用して処理すると次のようになります。 プログラム console.log('Tech's academy'); 表示結果 Tech's academy   まとめ 人間の目からすれば、エスケープ処理(エスケープシーケンス)せずに書いても動く方が便利だと思えるかもしれません。 しかし、コンピューターにとっては、エスケープ処理(エスケープシーケンス)を行わないと、意図する処理を行ってくれません。 したがって、エスケープ処理(エスケープシーケンス)を理解することで、意図する処理ができるようになります。   また、TechAcademyではJavaScriptを使ってWebサービスを公開できるオンラインブートキャンプ フロントエンドコース(JavaScript・jQuery講座)を開催しています。 プログラミングの初心者でも受講可能です。Webサイトの表現の幅を広げたいという方はぜひご覧ください。 プログラミングを独学していて、このように感じた経験はないでしょうか? ・調べてもほしい情報が見つからない ・独学のスキルが実際の業務で通用するのか不安 ・目標への学習プランがわからず、迷子になりそう
JavaScript

Pythonのシングルクォーテーションとダブルクォーテーションの違い【初心者向け】

Pythonのシングルクォーテーションとダブルクォーテーションの違いについて解説します。 そもそもPythonについてよく分からないという方は、Pythonとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPython講座の内容をもとに紹介しています。   田島悠介 今回は、Pythonに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 シングルクォーテーションとダブルクォーテーションの違いについて詳しく説明していくね! 大石ゆかり お願いします!   シングルクォーテーション、ダブルクォーテーションを用いた文字列の書き方 Pythonではシングルクォーテーションもしくはダブルクォーテーションで囲むと文字データを表現できます。 s = 'foo' t = "bar"   シングルクォーテーション、ダブルクォーテーションの違い 文法上、シングルクォーテーション、ダブルクォーテーションの違いはありません。 文字列の中にクォーテーションを含める場合、(バックスラッシュ)でエスケープします。文字列の中でシングルクォーテーションを使いたい場合はダブルクォーテーションで囲む、逆にダブルクォーテーションを使いたい場合はシングルクォーテーションで囲むと便利でしょう。 s = 'foo"bar"' t = 'foo'bar' 一定のスタイルに従うと、読みやすいコードになります。 (例)複数の単語からなる文章の場合にダブルクォーテーション、単一の単語の場合にシングルクォーテーションとする。 s = "foo bar baz" t = 'hoge'   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中実際に書いてみよう サンプルコード # 単純な文字列 print('foo') print("foo") # 文字列中にクォーテーションを含める例 print('foo"bar"') print("foo'bar'") # クォーテーションをバックスラッシュでエスケープする例 print('foo'bar') print("foo"bar") # HTMLのコードを記述する例 print('<a href="http://www.example.org">link</a>') print("<a href="http://www.example.org">link</a>")   実行結果 foo foo foo"bar" foo'bar' foo'bar foo"bar <a href="http://www.example.org">link</a> <a href="http://www.example.org">link</a>   解説 前述の通り、シングルクォーテーション、ダブルクォーテーションの文法上の差異はありません。文字列の中にクォーテーションを含める場合に、コードの可読性が変わります。   監修してくれたメンター 橋本紘希 システムインテグレータ企業勤務のシステムエンジニア。 開発実績: Javaプログラムを用いた業務用Webアプリケーションや、基幹システム用バッチアプリケーションなどの設計構築試験。   大石ゆかり 内容分かりやすくて良かったです! 田島悠介 ゆかりちゃんも分からないことがあったら質問してね! 大石ゆかり 分かりました。ありがとうございます!   TechAcademyでは、初心者でもPythonを使った人工知能(AI)や機械学習の基礎を習得できるオンラインブートキャンプPython講座を開催しています。 挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。 プログラミングを独学していて、このように感じた経験はないでしょうか? ・調べてもほしい情報が見つからない ・独学のスキルが実際の業務で通用するのか不安 ・目標への学習プランがわからず、迷子になりそう
Python

HTMLで特殊文字のエスケープ処理を行う方法【初心者向け】

HTMLで特殊文字をエスケープする方法についてテックアカデミーのメンター(現役エンジニア)が実際のコードを使って初心者向けに解説しています。 目次エスケープ処理とは特殊記号を表示するHTMLタグのエスケープ(htmlspecialchars)まとめPHPを学習中の方へ そもそもHTMLの記述方法がわからない場合は、 HTMLの書き方について解説した記事を読むとさらに理解が深まります。   特殊文字とは 特殊文字とは、<>や”といったHTMLを書く際に使う記号や、©や£のような通常の文字とは異なる特別な文字のことを指します。   エスケープとは エスケープとは、HTML上で特殊文字を期待通りに表示するために施す処理のことです。 特殊文字に指定されている文字は、割り当てられている記号を記述することで表示できます。 例えば、<は&lt;であったり、©は&copy;など、特殊文字には必ず該当する記号が割り当たっています。   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中主なエスケープ文字一覧 シングルクォーテーションのみ、数値表現でコードを表示しています。 記号 コード 意味 < &lt; 小なり > &gt; 大なり ‘ &#39; シングルクォーテーション “ &quot; ダブルクォーテーション & &amp; アンパサンド(アンド) &nbsp; 空白 ¥ &yen; 日本円 ¢ &cent; セント £ &pound; ポンド ¦ &brvbar; 縦破線 © &copy; コピーライト ® &reg; 登録商標 ° &deg; 気温を表す度 ± &plusmn; プラスマイナス × &times; 掛け算の乗算 ÷ &divide; 割り算の除算 µ &micro; マイクロ · &middot; 中点 § &sect; セクション « &laquo; 左引用 » &raquo; 右引用 ² &sup2; 上付き2 ³ &sup3; 上付き3 ¹ &sup1; 上付き1 ¼ &frac14; 4分の1 ½ &frac12; 2分の1 ¾ &frac34; 4分の3   コラム 実は私も!?独学で損する人の特徴 「スクールは高いから独学で成功する」という気持ちの方は多いと思います。 もちろんその方が金額は低く抑えられるでしょう。 ただ 独学には向き不向きがあり、実はスクールが向いている人も大勢います。 そんな方のために参考として、 テックアカデミー卒業生がスクールを選んだ理由 をご紹介します。
HTML

あなたの目的に合わせて学べるコース

副業したい方

Web制作の力を身につけ
副業までサポート

はじめての副業コース

転職したい方

未経験から16週間で
エンジニアに

エンジニア転職保証コース

スキルアップしたい方

AIも統計解析もできる
Pythonを学ぶ

Pythonコース

※ 経済産業省の第四次産業革命スキル習得認定講座で、厚生労働省指定の専門実践教育訓練給付制度の対象です。条件を満たすことで支払った受講料の最大70%(最大306,460円)が給付金として支給されます。詳しくは エンジニア転職保証コース のページ内の注意事項をご確認ください。

TechAcademyから
現役エンジニアの方へ
お知らせ

1時間でできる無料体験
挫折しない学習方法とは?
TechAcademy(テックアカデミー) プログラミング PHP PHPのエスケープ処理について現役エンジニアが解説【初心者向け】