如何正确编写PHP而不转义为HTML
发布时间:2020-12-13 21:58:09 所属栏目:PHP教程 来源:网络整理
导读:我的 PHP代码有问题.我一直在改变所有东西6个小时,无论我做什么,我仍然会得到Parse错误.这是代码: $slider3 = 'img src="'templates/' . $this-template . '/images/slider/slider3.jpg'"' . '" alt="' . $sitename . '" /'; 我能想到的唯一方法是不要让它
|
我的
PHP代码有问题.我一直在改变所有东西6个小时,无论我做什么,我仍然会得到Parse错误.这是代码:
$slider3 = '<img src="'templates/' . $this->template . '/images/slider/slider3.jpg'">' . '" alt="' . $sitename . '" />'; 我能想到的唯一方法是不要让它抛出错误就是这样写: $slider3 = '<img src="templates/" . $this->template . "/images/slider/slider3.jpg" . "/>"'; 但我不认为这是对的. 我想$slider3 =“templates / MYTEMPLATE / images / slider / slider3.jpg”然后我会回显$slider3; 我对所有单引号和双引号都感到困惑.我认为第一个是正确的 – 我看着它并研究它,它看起来对我来说.但它会抛出一个解析错误. 解决方法$slider3 = '<img src="templates/'.$this->template.'/images/slider/slider3.jpg"/>'; 应该管用. 说明: '<img src="templates/' 是一个单引号字符串,恰好包含一个双引号(html src属性需要,或者其他任何html属性值) . (点)是字符串连接运算符.它将第一个字符串连接起来(“胶水”)…… $this->template 这可能是一个包含模板名称的字符串(从您的代码示例中不清楚).请注意,如果$this->模板来自用户输入或其他未经验证的来源,则可以将其用于跨站点脚本,例如.如果它包含“>< script> alert(”XSS!“)< script> ;,则在浏览器中执行javascript! . 与…的另一个串联 ‘/images/slider/slider3.jpg”/u0026gt;’ 这是另一个单引号字符串,恰好包含一个双引号,结束了src属性值. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |