执行以下操作时,我是否应该注意任何问题:
$table_html = ' <td id="unescaped-double-quotes-yay">Some stuff</td>' . "\n";
我不喜欢使用HTML转义双引号,我不能忍受在HTML中使用单引号,我的解决方案就是我上面的内容。我是否会遇到这种做法的任何问题?
答案 0 :(得分:1)
你必须转义来自数据库或来自用户的字符串,因为如果该字符串中存在意外类型的引用,它们很容易破坏连接(更不用说你必须清除来自用户的任何东西以获得最小的安全性) )。 除此之外,您可以按照自己喜欢的方式连接字符串。如果你设法以同样的方式使用它们,生活总是会更容易。
答案 1 :(得分:0)
我已经在客户网站上多次这样做了(之后发现了更好的选择),你是100%罚款。
答案 2 :(得分:0)
您是否了解以下内容:
$table_html = <<<HTML
<td id="unescaped-double-quotes-yay">
Some stuff, and i can use normal newlines here
</td>
HTML;
它被称为&#34; heredoc&#34;,你必须记住,最后一个字符串必须等同于开头字符串,并且必须是行上的唯一事物(不允许任何空格或评论。)
您还必须使用换行符终止最后一行,即使它是文件中的最后一行。
要了解有关它的更多信息,请点击here