Возможный дубликат:
Как я могу правильно экранировать значения по умолчанию для ввода HTML-формы в PHP?
Если я использую предустановленный ввод HTML, например:
$lmao=$_POST['lmao'];
echo <<<EOD
<input value="{$lmao}" name="lmao" type="text">
EOD;
Если в переменную попадет символ , это приведет к poo, а также к потере данных при повторной отправке.
Я мог бы, конечно:
preg_replace('/"/', '', $lmao);
Но что, если я хочу сохранить эту цитату?
htmlspecialchars ($lmao, ENT_QUOTES|ENT_SUBSTITUTE|ENT_HTML5, 'UTF-8')
29.07.2012