Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Unikaj podwójnych cudzysłowów ze zmienną wewnątrz echa HTML

Kilka wskazówek dotyczących tworzenia kodu HTML za pomocą PHP:

  1. Użyj pojedynczych cudzysłowów, aby nie trzeba było uciekać przed podwójnymi cudzysłowami (przy użyciu echa),
  2. Użyj htmlspecialchars() aby poprawnie uciec od wszelkich „nieuczciwych” wartości, które możesz mieć.

Przykład przy użyciu echo :

echo '<input type="hidden" name="id" value="', htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'), '" />';

Lub printf() :

printf('<input type="hidden" name="id" value="%s" />', 
    htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8')
);

Lub w trybie HTML:

?>
<input type="hidden" name="id" value="<?php echo htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'); ?>" />
<?php


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Jak uruchomić proces w Swift 3.0 ze standardowym wejściem?

  2. Zestawy zagnieżdżone MySQL - Jak znaleźć rodzica węzła?

  3. MySQL:jak usunąć wiele tabel za pomocą jednego zapytania?

  4. Czy mysqldump niezawodnie obsługuje dane binarne?

  5. Błąd MySQL 1449:Użytkownik określony jako definiujący nie istnieje