我有一个我在PHP中引用的POST值($_POST[ 'user-name-value' ])。我已成功将其作为参数传递到数据库查询和其他用途,例如 -
echo $_POST[ 'user-name-value' ];
以下情况不成功,甚至没有显示空白警告框......
echo '<script>alert( ' . $_POST[ 'user-name-value' ] . ')</script>';
如何在警告框中显示$_POST[ 'user-name-value' ]?
答案 0 :(得分:0)
替换 -
echo '<script>alert( ' . $_POST[ 'user-name-value' ] . ')</script>';
使用 -
echo '<script>alert( "' . $_POST[ 'user-name-value' ] . '" )</script>';
请注意添加的双引号(“)。
答案 1 :(得分:0)
如果用户在POST变量中添加双引号,则会破坏您的代码,请尝试以下操作:
echo '<script>alert("' . str_replace($_POST['user-name-value'], '"', '\"') . '");</script>';
这只是转义双引号,因此它不会结束JavaScript警报并破坏您的代码。