将引号放入值属性html

Question

给定表单输入字段，例如<input type="text" value="xxxxx" name="something"> 给定一个字符串，让我们说Hello I said "Your my friend" isn't that nice?

如何安全地输入给定字符串作为上面输入标签中'xxxxx'的值？

直接替换会导致： <input type="text" value="Hello I said "Your my friend" isn't that nice?"> 正如您所看到的，最终结果并不一致。现在值Hello I said有一堆不正确的文本，而不是另一个字符串，不好。

如何安全地将未知或可能不安全的字符串输入到这些HTML属性中？

Answer 1

使用HTML entities

<input type="text" value="Hello I said &quot;Your my friend&quot; isn't that nice?">

Answer 2

有几种解决方案，你可以选择你喜欢的解决方案：

哈克： 1.你可以简单地使用'字符作为外部引号，并安全地使用“内部文本的字符。<input type="text" value='this "should work"' name="something">

正确的方法： 2.根据HTML字符引用HERE

对字符进行编码

“<input type="text" value="this &quot;should work&quot;" name="something">或<input type="text" value="this &#34;should work&#34;" name="something">