给定以下两个HTML/PHP代码段:
<input type="text" name="firstname" value="<?php echo $_POST['firstname']; ?>" />
和
<textarea name="content"><?php echo $_POST['content']; ?></textarea>
回显的$_POST
变量需要使用什么字符编码?我可以使用任何内置的PHP函数吗?
请假设$_POST
值还没有编码。没有魔法语录--什么都没有。
发布于 2011-06-06 15:59:43
使用htmlspecialchars($_POST['firstname'])
和htmlspecialchars($_POST['content'])
。
在将字符串显示给用户之前,始终使用htmlspecialchars()
对其进行转义。
发布于 2011-06-06 16:00:52
htmlspecialchars在这两种情况下都可以工作。看一下不同的标志选项,以避免在input
中出现引号问题。
https://stackoverflow.com/questions/6249151
复制相似问题