我有一个文本框,
<!--<input type="text" maxlength="255" name="$key" value="<?php echo $value;?>" />-->
$ value是b'bbb"bbb
但它只显示b'bbb为值.可以帮助???
使用以下方法正确转义应在HTML中显示未解析的数据htmlentities():
<input type="text" maxlength="255" name="<?php echo htmlentities($key);?>" value="<?php echo htmlentities($value);?>" />
引号char(")破坏了你的代码.如果你$value喜欢它会变得更危险"><script>alert("xss")</script>(它叫做XSS并会弹出一个带有"xss"的警告框)
| 归档时间: |
|
| 查看次数: |
1422 次 |
| 最近记录: |