$menunaam = "Lazy Dog"
$resultmenus = mysqli_query($dbc,"SELECT menunaam FROM prijslijst WHERE menunaam='$menunaam'");
$row = mysqli_fetch_array($resultmenus,MYSQLI_ASSOC);
echo "<input type=\"hidden\" class=\"mnu\" name=\"mnnm\" value=".htmlspecialchars($row["menunaam"]).">";
此输出
<input class="mnu" type="hidden" Dog="" value="Lazy" name="mnnm">
然后当我像这样改变它时它工作正常(添加了额外的单引号):
echo "<input type=\"hidden\" class=\"mnu\" name=\"mnnm\" value='".htmlspecialchars($row["menunaam"])."'>";
然后我遇到了一个新问题。当我使用含有内容的变量时:$ menunaam =“lazy's”
<input class="mnu" type="hidden" s'="" value="lazy" name="mnnm">
答案 0 :(得分:5)
错误:
echo '<input type="hidden" class="mnu" name="mnnm" value="'.htmlspecialchars($row["menunaam"]).'">';
或更好:
printf('<input type="hidden" class="mnu" name="mnnm" value="%s">', htmlspecialchars($row["menunaam"]));