鑑於以下兩個HTML/PHP的片斷:如何在PHP中正確轉義html表單輸入默認值?
<input type="text" name="firstname" value="<?php echo $_POST['firstname']; ?>" />
和
<textarea name="content"><?php echo $_POST['content']; ?></textarea>
什麼字符編碼,我需要使用的呼應$_POST
變量?我可以使用任何內置的PHP函數嗎?請假定$_POST
值尚未編碼。沒有魔法沒有引號。
注:重要的是要使用雙「」標籤中的值屬性引用。 – 2012-11-30 00:18:42
除非您將'ENT_QUOTES'指定爲第二個'htmlspecialchars()'參數,否則單引號不會被轉義。因此,在'$ _POST'值中出現的任何單引號將會突破「」字段。 – 2012-11-30 17:14:05
注意:不要試圖使用htmlentities()。這打破了UTF-8字符。正如擺脫說,使用htmlspecialchars()。 – Brainware 2013-05-15 22:10:03