将双引号连接到单引号字符串是否安全?
Is it safe to concatenate a double quoted to a single quoted string?
在执行以下操作时,我应该注意哪些问题:
$table_html = ' <td id="unescaped-double-quotes-yay">Some stuff</td>' . "\n";
我不喜欢用 HTML 转义双引号,我不能忍受在 HTML 中使用单引号,我的解决方案就是上面的方法。我会 运行 解决这种做法的任何问题吗?
我在客户网站上做过很多次(后来找到了更好的替代品),你 100% 没问题。
您必须对来自数据库或用户的字符串进行转义,因为如果该字符串中存在意外类型的引号,它们很容易破坏您的连接(更不用说您必须清除来自用户的任何内容最低安全性)。
除此之外,您可以按照自己喜欢的方式连接字符串。尽管如此,如果您设法以相同的方式始终如一地使用它们,生活总会变得更轻松。
你知道以下表示吗:
$table_html = <<<HTML
<td id="unescaped-double-quotes-yay">
Some stuff, and i can use normal newlines here
</td>
HTML;
它被称为"heredoc",你必须记住最后的字符串必须等同于开始的字符串,并且必须是 only 上的东西行(不允许有空格甚至注释)。
您还必须用换行符终止最后一行,即使它是文件中的最后一行。
要了解更多信息,请单击 here
在执行以下操作时,我应该注意哪些问题:
$table_html = ' <td id="unescaped-double-quotes-yay">Some stuff</td>' . "\n";
我不喜欢用 HTML 转义双引号,我不能忍受在 HTML 中使用单引号,我的解决方案就是上面的方法。我会 运行 解决这种做法的任何问题吗?
我在客户网站上做过很多次(后来找到了更好的替代品),你 100% 没问题。
您必须对来自数据库或用户的字符串进行转义,因为如果该字符串中存在意外类型的引号,它们很容易破坏您的连接(更不用说您必须清除来自用户的任何内容最低安全性)。 除此之外,您可以按照自己喜欢的方式连接字符串。尽管如此,如果您设法以相同的方式始终如一地使用它们,生活总会变得更轻松。
你知道以下表示吗:
$table_html = <<<HTML
<td id="unescaped-double-quotes-yay">
Some stuff, and i can use normal newlines here
</td>
HTML;
它被称为"heredoc",你必须记住最后的字符串必须等同于开始的字符串,并且必须是 only 上的东西行(不允许有空格甚至注释)。
您还必须用换行符终止最后一行,即使它是文件中的最后一行。
要了解更多信息,请单击 here