使用空格設定HTML 值屬性
嘗試使用包含空格的資料使用PHP 設定HTML 輸入元素的數值時,可能會出現下列情況:可以看出,只顯示了部分數據。要解決此問題,至關重要的是引用該值以防止空格成為屬性分隔符號。
原始程式碼:
<input type="text" name="username" <?php echo (isset($_POST['username'])) ? "value = ".$_POST["username"] : "value = \"\""; ?> />
不正確輸出:
<input value=Big Ted>
解釋:
解釋:
解釋>
<input value="<?php echo (isset($_POST['username']) ? htmlspecialchars($_POST['username']) : ''); ?>">
解決方案:
<input value="Big Ted">
為確保正確呈現帶有空格的值,必須將其括在引號中:
已更新輸出:
其他預防措施:建議使用htmlspecialchars() 函數透過轉義使用者名稱中的任何特殊字元來防止XSS 攻擊。以上是如何使用 PHP 正確設定帶空格的 HTML 輸入值?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
