我有一个变量,它的工作原理为{$record['click_here_to']},它在str_replace中使用并且有效。
$errorsAlerts = str_replace("dingdong bla", "{$record['click_here_to']}<br/>\n", $errorsAlerts);
我的问题是,我想将其编码为{htmlencode($record['click_here_to'])}
但我得到错误,我曾想过在我的所有变量上添加htmlencode会有助于保护我的网站更多一点。
为什么不工作:{htmlencode($record['click_here_to'])}
问候
Ionna
答案 0 :(得分:1)
您需要转发htmlencode(),即将其写在"之外,如下:
$errorsAlerts = str_replace("dingdong bla", htmlencode($record['click_here_to']) . "<br/>\n", $errorsAlerts);