PHP/jQuery 提交/保存包含所有特殊字符值的输入

标签 php javascript jquery character

示例..

HTML:

<input type="hidden" value="">

PHP:

<input type="hidden" value="<?php echo $value;?>">

jQuery:

$("input:hidden").val(text);

如果text(JS变量)是自由文本,允许所有html特殊字符(如单引号/双引号)并保存到input:hidden (因此通过 PHP 提交)

正确的做法是什么?

我可以使用

echo htmlentities($value); ... PHP 中

或者在 jQuery 中替换引号,例如 .val(text.replace(/'/g,"'"))

还是什么?

PS:请考虑一下当我设置输入值时也使用 jQuery 保存值。

最佳答案

转换为htmlentities应该可以正常工作。

您还可以使用strip_tags如果你想删除所有 HTML 标签:

注意:这不会阻止所有 XSS 攻击

关于PHP/jQuery 提交/保存包含所有特殊字符值的输入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15829006/

上一篇:javascript - Facebook API 错误 100 - 无效链接

下一篇:javascript - 如果选择取消,FB.login 不会调用回调

相关文章:

php - MySQL 选择异常

php - 如何从 Facebook Graph api 获取大尺寸图片

javascript - jsp全日历选择: not working

javascript - 为什么要创建 HTML 元素模式化器?

javascript - 如何在 Sencha/Ext JS 中下载 Excel 文件?

javascript - data.length 未定义

javascript - 使用箭头键导航表格单元格并忽略禁用的单元格

php - FuelPhp 关系查询作为单一结果

javascript - 如何删除jquery id中的前缀

php - 在 Symfony2 中创建服务表单

©2024 IT工具网  联系我们