我的問題類似於this的問題,但我沒有使用代碼點火器。我將從數據庫中獲取的變量回顯到文本輸入的值屬性中。該變量可能包含「或」或其他任何特殊字符在文本輸入的值屬性中使用htmlspecialchars
我想:
<input type="text" name="myTextInput" value="<?= htmlspecialchars($dbValue, ENT_QUOTES); ?>" />
但它輸出的報價爲"或'這是不是我想要什麼,我想要的文字輸入實際上包含。用戶輸入的報價
我應該使用php函數還是使用javascript函數來轉義字符串?如果我不逃避它,我會得到一個javascript錯誤,因爲$ dbValue字符串內部的引號正在交互與價值屬性引用。
你會想要使用html_entity_decode。下面是該文件的例子:
<?php
$orig = "I'll \"walk\" the <b>dog</b> now";
$a = htmlentities($orig);
$b = html_entity_decode($a);
echo $a; // I'll "walk" the <b>dog</b> now
echo $b; // I'll "walk" the <b>dog</b> now
?>
參考:http://www.php.net/manual/en/function.html-entity-decode.php
你找的htmlspecialchars相反,嘗試使用html_entity_decode。
這是您的代碼使用html_entity_decode。
<input type="text" name="myTextInput" value="<?= html_entity_decode($dbValue, ENT_QUOTES); ?>" />
下面是手動的鏈接 - >http://www.php.net/manual/en/function.html-entity-decode.php
如果您在使用本任何問題,你可能想看看這個問題,其中有一個共同的編碼問題 - >https://stackoverflow.com/a/4638621/1065786
這正是你想要的,但是。例如
如果你插入的數據是
Davy "Dead Pirate" Jones
,你插入到一個輸入字段從字面上看,你會最終
<input type="text" name="..." value="Davy "Dead Pirate" Jones" />
將被interepreted如下:
<input> field with attributes:
text -> 'text'
name -> '...'
value -> ' ' (a single space)
Dead ->
Pirate ->
" ? danging quote
Jones ->
" ? -> another dangling quote
通過比較,做了一個html_entities之後,你會有
Davy "Dead Pirate" Jones
並且可以插入<input>字段沒有問題。
如果輸入字段的值包含文字",它對用戶是可見的,那麼您將得到一些雙重編碼。
要顯示的單,雙引號和html標籤的文本字段值嘗試使用:
<?php
$formVal = htmlspecialchars($dbValue, ENT_COMPAT, 'utf-8');
// or this:
// $formVal = htmlspecialchars($dbValue);
?>
<!-- html -->
<form>
<input type="text" name="myTextInput" value="<?php echo $formVal; ?>" />
</form>
http://www.sitepoint.com/form-validation-with-php
https://www.inanimatt.com/php-output-escaping.html
同樣的問題。我解決了只使用htmlspecialchars($值);即使在é,ô,ñ與''和「 – Peter 2015-11-20 13:57:10