[英]PHP: Output submitted form text into hidden input field for submission again
我正在使用PHP服務器端創建一個HTML表單(使用Swift Mailer ..發送純文本電子郵件,但現在不重要),在此我想顯示用戶的文本輸入,以便他們最終確認,然后再實際發送電子郵件。
我使用nl2br(htmlspecialchars())
安全地顯示用戶的表單字段輸入,然后需要將該輸入輸出到<input type="hidden" ../>
表單字段中,以便再次提交以實際創建電子郵件。
電子郵件正文顯然可以包含各種潛在的麻煩字符,例如單引號和雙引號,“&”號,“小於”和“大於”符號。
在輸入字段的上下文中,我是否認為我的唯一(?)問題是確保表單的引號用value=".."
(我通常使用雙引號)引起,並且輸入字符串值中的所有引號都不要不會發生沖突? 是否有一個類似於htmlspecialchars
的PHP函數,將在必要時轉義引號? 我不想將任何內容轉換為HTML實體,因為我將發送的電子郵件將為純文本。
您必須使用函數String addslashes( $str )
http://php.net/manual/fr/function.addslashes.php
在進一步仔細閱讀了PHP手冊之后,看來我可以使用htmlspecialchars($text, ENT_QUOTES)
對表單字段中的文本進行安全編碼,然后使用(“相對”新的相對應的反向函數) htmlspecialchars_decode($text, ENT_QUOTES)
以便在創建純文本電子郵件時將HTML實體再次安全地轉換回普通字符。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.