如何在PHP中正确地转义html表单input默认值?

鉴于以下两个HTML / PHP代码片段:

<input type="text" name="firstname" value="<?php echo $_POST['firstname']; ?>" />

<textarea name="content"><?php echo $_POST['content']; ?></textarea>

什么字符编码我需要使用回显的$_POSTvariables? 我可以使用任何内置的PHP函数吗? 请假定$_POST值尚未被编码。 没有魔法没有引号。

使用htmlspecialchars($_POST['firstname'])htmlspecialchars($_POST['content'])

总是使用htmlspecialchars()string转义给用户。

但是,htmlspecialchars()不会帮你value='single quotes'

这是发生了什么事情:

value='We're not using this in our &quot;code&quot;...'

你看到的只是We

htmlspecialchars将在两种情况下工作。 查看不同的标志选项以避免引号在input情况下成为问题。

Interesting Posts

如何格式化C#小数点以除去多余的下面的0?

如何在Java中显示2位小数的浮点数据输出?

从XML格式的string资源中设置TextView文本

定位到iframe的Firefox表单正在打开新选项卡

DateTime“Z”格式说明符在哪里?

如何在JavaScript中将数字格式设置为美元货币string?

格式化一个像货币但没有货币符号的双值(C#)

TextBlock中的WPF格式DateTime?

是否可以在Dreamweaver中自动格式化代码?

格式化数字为固定宽度,前导零