会话变量中的撇号

时间:2012-08-12 14:48:36

标签: php session

我有一个选择框,用户可以选择他们的城市/村庄。此选择框的输入来自包含所有名称的表。其中一些名称以撇号开头,当用户选择其中时,名称的其余部分不会保存在会话变量中。我怎么能绕过这个?我实际上需要包括撇号在内的全名? 谢谢!我的代码:

<select tabindex="18" name="plaatsnaam" style="padding:3px;width:235px;margin-left:10px">

<option value="kieseenplaats">Kies een plaats..</option>

<?php

$sqlplaats = "SELECT plaats FROM plaatsen";
$resultplaats = mysql_query($sqlplaats);

while ($rowplaats = mysql_fetch_array($resultplaats)) {

    if ($rowplaats['plaats'] == $_POST['plaatsnaam']){
    $select = "selected='selected'";
    }
    else
    {
    $select = "";
}


    echo "<option ".$select." value=' ".$rowplaats['plaats']." '>" . $rowplaats['plaats'] . "</option>";
}

?>


</select>

1 个答案:

答案 0 :(得分:1)

始终正确编码输出。使用任意字符串和HTML作为标记语言,使用htmlentities

echo "<option ".$select." value=' ".htmlentities($rowplaats['plaats'])." '>" . htmlentities($rowplaats['plaats']) . "</option>";