我有以下代码:
<input type="text" name="nr_p_vac" value="<?php echo htmlspecialchars($row['nr_p_vac']); ?>">
其中$row['nr_p_vac']为test ' " / /n /t <>。
如果我未在输入中使用htmlspecialchars,则只有test '(当然,因为"未转义)。
当我使用htmlspecialchars函数时,输入的值为' " / /n /t <>(因为现在'和"已正确转义)。
但是,输入的内容是否应该转换为test ' '"'等内容?
在这种情况下可以使用htmlspecialchars吗?
答案 0 :(得分:2)
您可以查看页面来源,您会看到值为
' " / /n /t <>
可以在你的情况下使用它
这里已经回答: How to properly escape html form input default values in php?