Arhn - архитектура программирования

Как избежать кавычек для ввода HTML (используя PHP)?

Возможный дубликат:
Как я могу правильно экранировать значения по умолчанию для ввода HTML-формы в PHP?

Если я использую предустановленный ввод HTML, например:

$lmao=$_POST['lmao'];

echo <<<EOD
<input value="{$lmao}" name="lmao" type="text">
EOD;

Если в переменную попадет символ , это приведет к poo, а также к потере данных при повторной отправке.

Я мог бы, конечно:

preg_replace('/"/', '', $lmao);

Но что, если я хочу сохранить эту цитату?

php security regex escaping
29.07.2012

  • php.net/htmlspecialchars 29.07.2012
  • Re result in poo: можете ли вы быть более конкретным (если это не буквально)? 16.06.2021

Ответы:


1

Все введенные пользователем данные, которые выводятся в атрибутах HTML, должны проходить через htmlspecialchars. Это кодирует кавычки и другие символы:

echo '<input value="'.htmlspecialchars($lmao).'" name="lmao" type="text">';
29.07.2012
  • Не забывайте, что вам нужно учитывать кодировку и версию HTML при использовании htmlspecialchars! htmlspecialchars ($lmao, ENT_QUOTES|ENT_SUBSTITUTE|ENT_HTML5, 'UTF-8') 29.07.2012
    • Новые материалы
    Коллекции публикаций по глубокому обучению
    Последние пару месяцев я создавал коллекции последних академических публикаций по различным подполям глубокого обучения в моем блоге https://amundtveit.com - эта публикация дает обзор 25..
    Представляем: Pepita
    Фреймворк JavaScript с открытым исходным кодом Я знаю, что недостатка в фреймворках JavaScript нет. Но я просто не мог остановиться. Я хотел написать что-то сам, со своими собственными..
    Советы по коду Laravel #2
    1-) Найти // You can specify the columns you need // in when you use the find method on a model User::find(‘id’, [‘email’,’name’]); // You can increment or decrement // a field in..
    Работа с временными рядами спутниковых изображений, часть 3 (аналитика данных)
    Анализ временных рядов спутниковых изображений для данных наблюдений за большой Землей (arXiv) Автор: Рольф Симоэс , Жильберто Камара , Жильберто Кейрос , Фелипе Соуза , Педро Р. Андраде ,..
    3 способа решить квадратное уравнение (3-й мой любимый) -
    1. Методом факторизации — 2. Используя квадратичную формулу — 3. Заполнив квадрат — Давайте поймем это, решив это простое уравнение: Мы пытаемся сделать LHS,..
    Создание VR-миров с A-Frame
    Виртуальная реальность (и дополненная реальность) стали главными модными терминами в образовательных технологиях. С недорогими VR-гарнитурами, такими как Google Cardboard , и использованием..
    Демистификация рекурсии
    КОДЕКС Демистификация рекурсии Упрощенная концепция ошеломляющей О чем весь этот шум? Рекурсия, кажется, единственная тема, от которой у каждого начинающего студента-информатика..