我有这个:
<input name="title" type="text" class="inputMedium" value="' . $inputData['title'] . '" />
我希望能够从用户输入中删除引号,这样如果有人输入类似于:"这是我的标题",它就不会破坏我的代码。
我尝试了这个方法,但它没有起作用:
$inputData['title'] = str_replace('"', '', $_POST['title']);
我有这个:
<input name="title" type="text" class="inputMedium" value="' . $inputData['title'] . '" />
我希望能够从用户输入中删除引号,这样如果有人输入类似于:"这是我的标题",它就不会破坏我的代码。
我尝试了这个方法,但它没有起作用:
$inputData['title'] = str_replace('"', '', $_POST['title']);
"
,以便你的HTML代码不会被弄乱?echo '<input name="title" type="text" class="inputMedium" value="'
. htmlspecialchars($inputData['title'])
. '" />';
在这种情况下,用户输入应该经过 htmlspecialchars()
处理后再使用。
我强烈建议您在任何地方显示用户生成的内容之前使用htmlentities($string, ENT_QUOTES)...