php – 如何设置HTML值属性(带空格)
发布时间:2020-12-13 18:28:26 所属栏目:PHP教程 来源:网络整理
导读:当我使用 PHP来设置HTML表单输入元素的值时,如果我在数据中没有任何空格,它就可以正常工作. input type="text" name="username"?php echo (isset($_POST['username'])) ? "value = ".$_POST["username"] : "value = """; ? / 如果我输入“Jonathan”作为用
|
当我使用
PHP来设置HTML表单输入元素的值时,如果我在数据中没有任何空格,它就可以正常工作.
<input type="text" name="username" <?php echo (isset($_POST['username'])) ? "value = ".$_POST["username"] : "value = """; ?> /> 如果我输入“Jonathan”作为用户名,则会按预期重复给我.但是,如果我输入“Big Ted”,我提交表格时只会重复“重复”. 请注意$_POST [“Username”]变量是正确的;当我用PHP回应它时,它被设置为“Big Ted”.
引用它.否则,空间将成为属性分隔符,空格后的所有内容都将被视为元素属性.右键单击webbrowser中的页面并查看源代码.它应该看起来不像这样(也见语法高亮颜色):
<input value=Big Ted> 而是这个 <input value="Big Ted"> 更何况当有人在他的名字中引用时(例如,您的代码对XSS attacks敏感),这仍会破裂.使用 开球示例: <input value="<?php echo (isset($_POST['username']) ? htmlspecialchars($_POST['username']) : ''); ?>"> (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |