お問い合わせフォームや会員登録フォームなど、エンドユーザーに公開されているページは攻撃の対象となります。フォームでの主な攻撃としてはXSS（クロスサイトスクリプティング）です。この攻撃に対してPHP側ではHTMLエスケープの処理を行う必要があります。 XSS（クロスサイトスクリプティング）とは？ X…