我正试图制作一个"记住字段"的东西,所以如果有一个错误,你将不必再填写整个表格.但是如何才能使输出安全?
例:
<input type="text" name="email" value="<?php echo (isset($_POST['email'])) ? htmlspecialchars($_POST['email']) : ''; ?>" />
如果有人输入"'"(没有引号),例如你得到:
Warning: mysql_result() expects parameter 1 to be resource, boolean given in C:\wamp\www\pages\register.php on line 55
那么我试过:
<input type="text" name="email" value="<?php echo (isset($_POST['email'])) ? mysql_real_escape_string($_POST['email']) : ''; ?>" />
然后它只是增加了很多//////.
我该怎么办?
我是noob是的.但我认为htmlspecialchars使用户输入安全吗?
php ×1