我有一个选择框,用户可以选择他们的城市/村庄。此选择框的输入来自包含所有名称的表。其中一些名称以撇号开头,当用户选择其中时,名称的其余部分不会保存在会话变量中。我怎么能绕过这个?我实际上需要包括撇号在内的全名? 谢谢!我的代码:
<select tabindex="18" name="plaatsnaam" style="padding:3px;width:235px;margin-left:10px">
<option value="kieseenplaats">Kies een plaats..</option>
<?php
$sqlplaats = "SELECT plaats FROM plaatsen";
$resultplaats = mysql_query($sqlplaats);
while ($rowplaats = mysql_fetch_array($resultplaats)) {
if ($rowplaats['plaats'] == $_POST['plaatsnaam']){
$select = "selected='selected'";
}
else
{
$select = "";
}
echo "<option ".$select." value=' ".$rowplaats['plaats']." '>" . $rowplaats['plaats'] . "</option>";
}
?>
</select>
答案 0 :(得分:1)
始终正确编码输出。使用任意字符串和HTML作为标记语言,使用htmlentities。
echo "<option ".$select." value=' ".htmlentities($rowplaats['plaats'])." '>" . htmlentities($rowplaats['plaats']) . "</option>";