为什么 htmlspecialchars 不转换输入值中的引号?
Why doesn't htmlspecialchars convert quotes inside an input value?
我有以下代码:
<input type="text" name="nr_p_vac" value="<?php echo htmlspecialchars($row['nr_p_vac']); ?>">
其中 $row['nr_p_vac'] 是测试 ' " / /n /t <>。
当我不在输入中使用 htmlspecialchars 时,只有 test '(当然,因为 " 没有转义)。
当我使用 htmlspecialchars 函数时,输入具有正确的值 ' " / /n /t <>(因为现在 ' 和 " 已正确转义)。
但是输入的内容不应该转化成test ' '"'之类的东西吗?
在这种情况下可以使用 htmlspecialchars 吗?
你可以查看页面源码,你会看到这个值为
' " / /n /t <>
在你的情况下使用它是可以的
这里已经回答了:
How to properly escape html form input default values in php?
我有以下代码:
<input type="text" name="nr_p_vac" value="<?php echo htmlspecialchars($row['nr_p_vac']); ?>">
其中 $row['nr_p_vac'] 是测试 ' " / /n /t <>。
当我不在输入中使用 htmlspecialchars 时,只有 test '(当然,因为 " 没有转义)。
当我使用 htmlspecialchars 函数时,输入具有正确的值 ' " / /n /t <>(因为现在 ' 和 " 已正确转义)。
但是输入的内容不应该转化成test ' '"'之类的东西吗?
在这种情况下可以使用 htmlspecialchars 吗?
你可以查看页面源码,你会看到这个值为
' " / /n /t <>
在你的情况下使用它是可以的
这里已经回答了: How to properly escape html form input default values in php?