Dla zmiennej wewnątrz echa, która zawiera HTML, gdzie powinienem dodać ukośniki, aby uniknąć podwójnych cudzysłowów?Escape podwójne cudzysłowy ze zmienną wewnątrz HTML echo
Przykład:
echo "<input type=\"hidden\" name=\"id\" value=".$row['id']." />";
Ta część:
value=".$row['id']."
Niektóre wskazówki dotyczące wyprowadzania HTML z PHP:
htmlspecialchars(), aby właściwie uniknąć wszelkich "nieuczciwych" wartości, które możesz mieć.Przykład wykorzystania echo:
echo '<input type="hidden" name="id" value="', htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'), '" />';
Albo printf():
printf('<input type="hidden" name="id" value="%s" />',
htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8')
);
Lub w trybie HTML:
?>
<input type="hidden" name="id" value="<?php echo htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'); " />
<?php
FYI, wartości domyślne dla 'htmlspecialchars' powinny wystarczyć dla podwójnie cytowanego atrybutu' value', abyś mógł bezpiecznie odstąpić od drugiego i trzeciego argumentu. – Phil
@Phil Wartości domyślne * powinny * wystarczają, ale historycznie nie były :) –
Największym problemem z PHP jest jego * historia * :) – Phil
Zastosowanie htmlentities:
echo "<input type=\"hidden\" name=\"id\" value=\"".htmlentities($row['id'])."\" />";
ten nie wydaje się odpowiedź na PO. (gdzie pytanie wydaje się być sposobem na uniknięcie wartości atrybutu html). –
Punkt wyjściowy - błędnie odczytałem pierwotnie pytanie. Edytowane. –
Jak o apostrofów więc nie trzeba uciekać żadnych cytatów. tak:
echo '<input type="hidden" name="id" value="'.$row['id'].'" />';
Z 'htmlspecialchars' – mario