0

重複の可能性:
PHPでHTMLフォーム入力のデフォルト値を適切にエスケープするにはどうすればよいですか?

プリセットのHTML入力を使用する場合、次に例を示します。

$lmao=$_POST['lmao'];

echo <<<EOD
<input value="{$lmao}" name="lmao" type="text">
EOD;

"文字が変数に入ると、うんちが発生し、再送信時にデータが失われます。

もちろん、私はできました:

preg_replace('/"/', '', $lmao);

しかし、その見積もりを保持したい場合はどうなりますか?

4

1 に答える 1

2

HTML属性内で出力されるすべてのユーザー入力データは、htmlspecialcharsを介して実行する必要があります。これは、引用符やその他の文字をエンコードします。

echo '<input value="'.htmlspecialchars($lmao).'" name="lmao" type="text">';
于 2012-07-29T09:00:20.090 に答える