我有一个像
这样的文本框<!--<input type="text" maxlength="255" name="$key" value="<?php echo $value;?>" />-->
$ value是b'bbb“bbb
但它只显示b'bbb为value.Can any1 help ???
答案 0 :(得分:5)
<input type="text" maxlength="255" name="<?php echo htmlentities($key);?>" value="<?php echo htmlentities($value);?>" />
引号char(")正在破坏您的代码。如果你有$value "><script>alert("xss")</script>(它被称为XSS并且会弹出一个带有“xss”的警告框),它会变得更加危险。
答案 1 :(得分:0)
显然,“你的$值正在打破html。
尝试echo htmlspecialchars($value);
答案 2 :(得分:0)
你可以使用htmlentities()在文本框中使用单引号和双引号,或者在使用会话值时使用