【问题标题】:PHP: mysql return value "escapes" textareaPHP:mysql返回值“转义”文本区域
【发布时间】:2011-04-17 05:21:49
【问题描述】:

如果mysql查询的返回值包含""/则内容显示在textarea之外

content = <a href="url">link</a>

echo()在文本区域内使用

<textarea><?php echo $row['value']; ?></textarea>

textarea 显示&lt;a href=,随后显示在 textarea 之外

如何在 textarea 中包含所有 html?

【问题讨论】:

    标签: php mysql textarea


    【解决方案1】:
    htmlspecialchars($row['value'])
    

    【讨论】:

    • @dany:请注意,您必须使用htmlspecialchars()每次将文本放入HTML元素和属性值,而不仅仅是&lt;textarea&gt;。如果您允许不受信任的内容进入您的 HTML 而不转义,您将获得跨站点脚本安全漏洞。
    猜你喜欢
    • 2011-12-27
    • 2011-11-03
    • 1970-01-01
    • 1970-01-01
    • 2021-06-17
    • 2019-07-19
    • 1970-01-01
    • 2019-08-21
    • 2019-05-11
    相关资源
    最近更新 更多