Mam zmienną php taką jak ta .. $name = $_REQUEST['name']; Chciałbym umieścić ją w wartości pola formularza HTML np. Tutaj .. <input type="text" name="name" value=(php variable here) /> Jak bym to zrobił?umieszczanie zmiennej php w wartości formularza HTML
Dzięki.
value="<?php echo htmlspecialchars($name); ?>"
Można zrobić to w ten sposób,
<input type="text" name="name" value="<?php echo $name;?>" />
Ale widać jak wziąłeś prosto z danych wprowadzonych przez użytkownika, chcesz zdezynfekować ją najpierw tak, że nic nie jest paskudny oddany do wyjścia Twoja strona.
<input type="text" name="name" value="<?php echo htmlspecialchars($name);?>" />
Krótkie znaczniki są przestarzałe i że otwiera się piękny świat XSS (od $ nazwa jest wyraźnie oznaczone jako treści tworzone przez użytkowników w kodzie przewidzianym w pytaniu) – Quentin
Dzięki, zauważyłem odkażania raz bym odpowiedział i był już aktualizowany po opublikowaniu tego komentarza;) Zaktualizowałem moją odpowiedź, aby usunąć krótkie tagi po komentarzu. Wiem, że są przestarzałe, ale nadal ich używam, więc automatyczne wpisywanie ich w ten sposób było po prostu automatyczne. –
To nie jest odpowiednio oczyszczone. Cytaty są nadal dozwolone i nie ustawiłeś zestawu znaków. – user3148596