使用PHP安全地将$ _POST ['textarea']的值插入<textarea> HTML标记</textarea>

时间:2010-08-05 05:46:07

标签: php html textarea

有没有办法将$_POST['textarea']插入<textarea>而不转义shell特殊字符? 我做某事喜欢:

 <textarea>
     <?php 
           echo escapeshellcmd($_POST['textarea_field']) ; 
     ?>
 </textarea>

我的\字符有问题。我不会在<textarea>中使用它们,但如果没有escapeshellcmd();函数,则可以发布HTML </textarea>标记并将HTML中的任何内容插入到javascript代码之后。你能给我一些关于这个问题的建议吗?我可以在没有textarea字符的情况下将发布的数据插入\吗?

提前感谢任何建议。

2 个答案:

答案 0 :(得分:3)

使用htmlspecialchars尝试一下。 escapeshellcmd用于不同的目的,即转义shell命令。

答案 1 :(得分:2)

您是否尝试过htmlentitieshtmlspecialchars

相关问题
最新问题