登录
立即注册
首页
>
绿虎论坛
>
杂类
>
学习
(
发帖
)
惊恐 单引号被吃了!
西门吹血
@Ta
2012-07-09
3168点击
运行过程
index.php
<input name="a" value='{$cookie}'/>
save.php
用cookie保存这个变量 保存前加上这个stripslashes();
返回index.php
//$cookie=stripslashes($_COOKIE['a'])
echo
$_COOKIE['a'];
凡是之前有一个单引号的输入框里的内容都消失了双引号没有事!
隐藏样式
查看源码
回复列表(10|
隐藏机器人聊天
)
1
唯美无殇
@Ta
/ 2012-07-09 /
样
/
源
2
唯美无殇
@Ta
/ 2012-07-09 /
样
/
源
3
老虎会游泳
@Ta
/ 2012-07-09 /
样
/
源
在输出之前你需要使用htmlspecialchars()转义特殊符号,否则你可能在输出的html中看到
<input value='这是一个'string'类型的变量'/>
很显然它的引号嵌套错误。
4
西门吹血
@Ta
/ 2012-07-09 /
样
/
源
@
老虎会游泳
求指点
原来单双引号出现在<input value="这里面会被当成html内容解析"/>
我不想转义成html预定义字符串 还有别的解决方法不??
5
老虎会游泳
@Ta
/ 2012-07-09 /
样
/
源
正确的方法如
$a="这是一个'string'类型的变量";
$echo_a=htmlspecialchars($a);
echo "<input value='{$echo_a}'/>";
6
西门吹血
@Ta
/ 2012-07-09 /
样
/
源
@
老虎会游泳
这个我想到了
求别的解决方法 有不?
7
西门吹血
@Ta
/ 2012-07-09 /
样
/
源
失望...看来我不应该用cookie保存代码
8
西门吹血
@Ta
/ 2012-07-09 /
样
/
源
<?php
echo
**<a href="index.php"></a>**;
$str_a=str_replace("'","**",$str);
9
老虎会游泳
@Ta
/ 2012-07-09 /
样
/
源
@
郑锋
用base64_encode()编码再保存吧。
10
西门吹血
@Ta
/ 2012-07-09 /
样
/
源
测试ing
添加新回复
回复需要
登录
。
<input value='这是一个'string'类型的变量'/>
很显然它的引号嵌套错误。
原来单双引号出现在<input value="这里面会被当成html内容解析"/>
我不想转义成html预定义字符串 还有别的解决方法不??
$a="这是一个'string'类型的变量";
$echo_a=htmlspecialchars($a);
echo "<input value='{$echo_a}'/>";
求别的解决方法 有不?
echo
**<a href="index.php"></a>**;
$str_a=str_replace("'","**",$str);