-1

ユーザーが自分の都市/村を選択できる選択ボックスがあります。この選択ボックスの入力は、すべての名前を含むテーブルから取得されます。これらの名前の一部はアポストロフィで始まり、ユーザーがそれらのいずれかを選択すると、残りの名前はセッション変数に保存されません。どうすればこれを回避できますか?アポストロフィを含むフルネームが実際に必要ですか?ありがとう!私のコード:

<select tabindex="18" name="plaatsnaam" style="padding:3px;width:235px;margin-left:10px">

<option value="kieseenplaats">Kies een plaats..</option>

<?php

$sqlplaats = "SELECT plaats FROM plaatsen";
$resultplaats = mysql_query($sqlplaats);

while ($rowplaats = mysql_fetch_array($resultplaats)) {

    if ($rowplaats['plaats'] == $_POST['plaatsnaam']){
    $select = "selected='selected'";
    }
    else
    {
    $select = "";
}


    echo "<option ".$select." value=' ".$rowplaats['plaats']." '>" . $rowplaats['plaats'] . "</option>";
}

?>


</select>
4

1 に答える 1

1

出力を常に適切にエンコードします。任意の文字列と HTML をマークアップ言語として使用するには、htmlentitiesを使用します。

echo "<option ".$select." value=' ".htmlentities($rowplaats['plaats'])." '>" . htmlentities($rowplaats['plaats']) . "</option>";
于 2012-08-12T14:51:59.180 に答える