我在這裏有一個小問題,我試圖做一個編輯按鈕的新聞系統,這一切都很好,但我有問題的「textarea」,我可以顯示輸入的結果,但是當我嘗試在一個textarea這顯示它們不會,看:在textarea顯示PHP查詢結果
此代碼的工作完美:
<input name="txt_02" size="87" maxlength="100" id="txt_Resumen" maxlength="140" value="<?php echo $not_Resumen?>"/>
這個習慣:
<textarea name="txt_descripcion" cols="66" rows="10" id="txt_descripcion" value="<?php echo $not_Contenido ?>">
</textarea>
我試着用$ not_Resumen等textarea中的文本並且不起作用,textarea會在沒有文本的情況下顯示爲空,它應該是我犯的一個小錯誤,但我找不到它。謝謝。
只要把內><,有no value attribute:
<textarea name="txt_descripcion" cols="66" rows="10" id="txt_descripcion"><?php echo htmlspecialchars($not_Contenido);?></textarea>
您還應該使用htmlspecialchars使textarea的不會打破,如果$not_Contenido包含</textarea>。
這有時被忽略,但如果$not_Contenido包含類似:
</textarea><script src="http://remotedomain.com/evilscript.js"></script>
攻擊者可以運行他們想要什麼,所有的客戶將下載並在您的網站運行該腳本。常見的攻擊是將cookies發送到他們的域名。
嘗試像
<textarea name="txt_descripcion" cols="66" rows="10" id="txt_descripcion">
<?php echo $not_Contenido; ?>
</textarea>
我們續給予價值的textbox。
值不是屬性的textarea的如此簡單地將標籤<textarea>?</textarea>
<textarea name="txt_descripcion" cols="66" rows="10" id="txt_descripcion" ><?php echo $not_Contenido ?>
</textarea>
將像其他HTML標籤和textarea的文本區域的開始和結束標記之間的值沒有屬性「值」
之間<textarea name="txt_descripcion" cols="66" rows="10" id="txt_descripcion"><?php echo htmlspecialchars($not_Contenido);?></textarea>
謝謝,它已經解決了!我現在覺得自己像一個白癡... –
Thanks.It也爲我工作 –
爲什麼><將無法正常工作。 –