首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >如何在PHP中正确转义HTML表单输入默认值?

如何在PHP中正确转义HTML表单输入默认值?
EN

Stack Overflow用户
提问于 2011-06-06 15:56:40
回答 2查看 102.4K关注 0票数 69

给定以下两个HTML/PHP代码段:

<input type="text" name="firstname" value="<?php echo $_POST['firstname']; ?>" />

<textarea name="content"><?php echo $_POST['content']; ?></textarea>

回显的$_POST变量需要使用什么字符编码?我可以使用任何内置的PHP函数吗?

请假设$_POST值还没有编码。没有魔法语录--什么都没有。

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2011-06-06 15:59:43

使用htmlspecialchars($_POST['firstname'])htmlspecialchars($_POST['content'])

在将字符串显示给用户之前,始终使用htmlspecialchars()对其进行转义。

票数 107
EN

Stack Overflow用户

发布于 2011-06-06 16:00:52

htmlspecialchars在这两种情况下都可以工作。看一下不同的标志选项,以避免在input中出现引号问题。

票数 4
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/6249151

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档