我有以下代码:
<input type="text" name="nr_p_vac" value="<?php echo htmlspecialchars($row['nr_p_vac']); ?>">
哪里$row['nr_p_vac']
正在测试' " / /n /t <>
。
当我不使用htmlspecialchars
时输入中只有 test '
(当然,因为 "
没有转义)。
当我使用htmlspecialchars
时函数输入具有正确的值 ' " / /n /t <>
(因为现在 '
和 "
已正确转义)。
但是输入的内容不应该被转换成像test ' '"'
这样的东西吗?等等?
在这种情况下使用 htmlspecialchars 可以吗?
最佳答案
你可以查看页面源代码,你会看到该值为
' " / /n /t <>
在你的情况下使用它是可以的
已经在这里回答了: How to properly escape html form input default values in php?
关于php - 为什么 htmlspecialchars 不转换输入值内的引号?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28717547/