我使用PFBC(PHP表单构建器类(PFBC))在页面中创建TextBox元素;
但是在带有特殊字符的字符串中,他没有改为普通字符:
ex:$razao = "livia's baby"
$form->addElement(new Element\Textbox("Razão Social:", "data[RAZAO_SOCIAL]", array(
"value" => htmlspecialchars_decode($razao, ENT_NOQUOTES) ,
"required" => true
)));
他打印:
有什么想法吗?
答案 0 :(得分:0)
if popmenu _FLG == 0 % set-1 images (100)
maxNumberOfImages= length(IMGS);
set(hObject, 'Min', 0);
set(hObject, 'Max', maxNumberOfImages);
% set(handles.sliderC, 'Value', 1);
set(hObject, 'SliderStep', [1/maxNumberOfImages , 10/maxNumberOfImages ]);
elseif popmenu == 1 % set-2 images (25)
maxNumberOfImages= length(SERIES_IMGS);
set(hObject, 'Min', 0);
set(hObject, 'Max', maxNumberOfImages);
% set(handles.sliderC, 'Value', 1);
set(hObject, 'SliderStep', [1/maxNumberOfImages , 10/maxNumberOfImages ]);
end
告诉value = int32(get(hObject,'Value'));
不要解码单引号或双引号。使用ENT_NOQUOTES。
将转换双引号和单引号。
VS
将双引号和单引号保留为未转换。
- http://php.net/manual/en/function.htmlspecialchars-decode.php
htmlspecialchars_decode请注意这一点,根据ENT_QUOTES的值,您可以打开XSS注射。