一尘不染

如何在php中正确转义html表单输入默认值?

php

给出以下两个html / php代码段:

<input type="text" name="firstname" value="<?php echo $_POST['firstname']; ?>" />

<textarea name="content"><?php echo $_POST['content']; ?></textarea>

我需要为回显$_POST变量使用哪种字符编码?我可以使用任何内置的PHP函数吗?请假设这些$_POST值尚未被编码。没有魔术引述什么也没有。


阅读 174

收藏
2020-05-26

共1个答案

一尘不染

使用htmlspecialchars($_POST['firstname'])htmlspecialchars($_POST['content'])

在将字符串htmlspecialchars()显示给用户之前,请始终将其转义。

2020-05-26