可能的重复:
如何在 PHP 中正确转义 HTML 表单输入默认值? https://stackoverflow.com/questions/6249151/how-can-i-properly-escape-html-form-input-default-values-in-php
如果我使用预设的 HTML 输入,例如:
$lmao=$_POST['lmao'];
echo <<<EOD
<input value="{$lmao}" name="lmao" type="text">
EOD;
If a "字符进入变量,会导致大便,并且重新提交时也会导致数据丢失。
我当然可以:
preg_replace('/"/', '', $lmao);
但如果我想保留那句话怎么办?
在 HTML 属性中输出的所有用户输入的数据都应通过 htmlspecialchars 运行。这对引号和其他字符进行编码:
echo '<input value="'.htmlspecialchars($lmao).'" name="lmao" type="text">';
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)