Sel*_*oek 0 php sql concatenation htmlspecialchars
$menunaam = "Lazy Dog"
$resultmenus = mysqli_query($dbc,"SELECT menunaam FROM prijslijst WHERE menunaam='$menunaam'");
$row = mysqli_fetch_array($resultmenus,MYSQLI_ASSOC);
echo "<input type=\"hidden\" class=\"mnu\" name=\"mnnm\" value=".htmlspecialchars($row["menunaam"]).">";
这输出
<input class="mnu" type="hidden" Dog="" value="Lazy" name="mnnm">
然后当我像这样改变它工作正常(添加额外的单引号):
echo "<input type=\"hidden\" class=\"mnu\" name=\"mnnm\" value='".htmlspecialchars($row["menunaam"])."'>";
然后我遇到了一个新问题.当我使用含有内容的变量时:$ menunaam ="lazy's"
<input class="mnu" type="hidden" s'="" value="lazy" name="mnnm">
什么错了:
echo '<input type="hidden" class="mnu" name="mnnm" value="'.htmlspecialchars($row["menunaam"]).'">';
或者更好的是:
printf('<input type="hidden" class="mnu" name="mnnm" value="%s">', htmlspecialchars($row["menunaam"]));
| 归档时间: |
|
| 查看次数: |
1447 次 |
| 最近记录: |