【问题标题】:Html src = a php variableHtml src = 一个 php 变量
【发布时间】:2014-04-14 02:34:18
【问题描述】:

您好,我四处寻找解决方案,但找不到和我一样有问题的人。基本上我有一个 php 变量,它是一个 url。我想用那个 url 添加一个新的 iframe。

这是我所拥有的,但是因为 HTML 在 src 之后使用双引号,所以忽略了 php 变量。

<iframe width="420" height="345"src= "<?php $output ?>"> </iframe>

谢谢大家

【问题讨论】:

  • 下面的答案(你忘了echo),但只是说HTML也可以使用单引号。

标签: php html variables iframe src


【解决方案1】:
<iframe width="420" height="345" src="<?php echo htmlspecialchars($output); ?>"> </iframe>

你错过了echo。此外,请始终使用htmlspecialchars() 来确保您创建的有效 HTML 不易受到注入攻击。如果您发现自己经常这样做,请考虑使用模板引擎。

【讨论】:

  • 非常感谢!工作得很好。我过去做的大部分工作都是线下游戏之类的。网上工作做的不多。我不熟悉 htmlspecialchars。这究竟是做什么的?
  • @Brad Since PHP 5.4, &lt;?php echo can be safely replaced with &lt;?=。以前的版本需要short_open_tag or asp_tags to be on;前者会导致 XML 出现问题,但对于后者,您可以改用 &lt;%=
  • @user3369289 它将采用&amp;lt;&amp;gt; 之类的字符并将它们转换为&amp;lt;&amp;gt;,以确保它们不会被解释为HTML。您不希望文本内容泄漏到您的 HTML 中。在更糟糕的情况下,如果您从用户那里输出文本,它可能包含&lt;script&gt; 标签。
  • 有趣,我会调查一下!再次感谢
【解决方案2】:
<iframe width="420" height="345" src="<?php echo htmlspecialchars($output); ?>"> </iframe>

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-12-30
    • 1970-01-01
    • 2017-04-30
    • 2016-12-30
    • 1970-01-01
    • 1970-01-01
    • 2017-07-29
    相关资源
    最近更新 更多