在数据库的html输入值中显示双引号

时间:2015-01-08 01:17:01

标签: php html sql-server input

这是我的PHP代码。举个例子:

<?php
while($row=sqlsrv_fetch_array($result))
        {
            $ItmName = $row['ItemName'];
        }
?>

这是我的HTML:

<input type="text" id="ItmName" name="ItmName" value="<?php echo $ItmName; ?>" />

如果数据为3" FILEdouble quotes,则在文本框字段中,它将仅显示为:

3

它应该是

3" FILE

但如果数据为3' FILE是单引号,则会显示为3' FILE。所以没有问题。我的问题是,如何在HTML double quotes中使用input's value显示数据。

1 个答案:

答案 0 :(得分:6)

总是始终 始终转义您不信任的输出。

使用htmlspecialchars(或htmlentities)来转义字符串,以便在HTML中使用它们。

相关问题
最新问题