12
我有一個像這樣的PHP變量.. $name = $_REQUEST['name'];
我想把它放在一個HTML表單域的值例如在這裏.. <input type="text" name="name" value=(php variable here) />
我該怎麼做?將一個PHP變量放在一個HTML表單值
謝謝。
我有一個像這樣的PHP變量.. $name = $_REQUEST['name'];
我想把它放在一個HTML表單域的值例如在這裏.. <input type="text" name="name" value=(php variable here) />
我該怎麼做?將一個PHP變量放在一個HTML表單值
謝謝。
value="<?php echo htmlspecialchars($name); ?>"
你可以像這樣做,
<input type="text" name="name" value="<?php echo $name;?>" />
但是視爲你已經採取它直接從用戶的輸入,你想先清理它,這樣沒什麼討厭投入的產出你的頁面。
<input type="text" name="name" value="<?php echo htmlspecialchars($name);?>" />
短標籤已被棄用,並且打開了XSS的一個可愛的世界 – Quentin 2010-07-23 11:36:22
感謝(因爲隨着用戶生成的問題提供的代碼內容$名稱清楚地表明),我注意到消毒一次,我會回答並且在發佈此評論時已經更新;)我更新了我的答案,以便在您的評論後刪除短標籤。我知道他們已被棄用,但我仍然使用它們,所以只需自動輸入即可。 – 2010-07-23 11:43:43
這沒有適當的消毒。行情仍然是允許的,你沒有設置字符集。 – user3148596 2014-02-11 08:24:09