我正在使用以 UTF-8 运行的 php 5.4.4,我不确定我是否正确使用了 htmlspecialchars。
我的字符串/变量看起来像这样:
$text = "<p><span class='clx'>By:</span> ".htmlspecialchars($foo)."</span></p>";
echo $text;
我是否需要使用 ENT_QUOTES
还是仅当我必须回显某些内容时才有必要
内部例如:href="$foo" or id='$foo'
?
Atm, om 仅在封闭的 html 标签内使用 htmlspecialchars 而不是属性。
只需在 <p>
中连接字符串中的 var标签和一个 </p>
标签
谢谢
最佳答案
从数据库中获取数据并将其插入 html 元素时,通常应该使用它。这样一来,数据中的引号就不会关闭值引号并弄乱 html。
关于php - 我是否应该将 ENT_QUOTES 与 htmlspecialchars 一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21171941/