双引号和$ _POST
[英]Double Quotes and $_POST
问题描述
您好,我在使用$ _POST ['value']; 在第二页上获取值,所有组合都包括',但是当我使用“时,它不起作用,所以可以说我将写” test“并且在第二页上将获得空的$ _POST [value];我有魔力引号关闭,这仅发生在输入字段上,而不发生在textarea字段上,我没有使用mysql-real-escape-string转义任何字符串非常奇怪,请帮忙。
<form method="post" name="UploadForm" id="UploadForm" action="sellitem2.php" enctype="multipart/form-data" >
<input class="button_date" type="text" name="auction_title" style="text-transform:none;" id="auction_title" value="<?php echo $_POST['auction_title']; ?>" size="32" minlength="2" maxlength="21" required/>
<input class="button2" style="border-right:none; font-size:13px;" name="Next Step" id="submit" type="submit" value="Next Step" onClick="removeFocus()"/>
</form>
在第二页上,一旦在该字段中键入“ TEST”或任何“
3 个解决方案
解决方案1
0 2013-12-15 12:54:39
您必须学习HTML。 尤其是标签属性语法。 在PHP中,您必须使用htmlspecialchars对其进行编码。
解决方案2
0 2013-12-15 12:56:49
您可以直接将textarea的内容写入其中,iirc没有value属性:
<textarea><?php echo $foo;?></textarea>
参见https://stackoverflow.com/a/6007262/838733
而且,如果不对$_POST值进行编码以防止XSS攻击,则不应直接编写它们。
解决方案3
-1 2013-12-15 12:06:55
代替“测试”,使用\\“ test \\”
甚至更好地使用
$ input_arr = array();
//获取$ _POST变量并添加斜杠
foreach($ _POST as $ key => $ input_arr){
$ _POST [$ key] =斜线($ input_arr);
}
表单发布将“(双引号)替换为”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.