... 问题是如果$variable包含双引号,应该改成\" 这还不是全部: '>... 在这种情况下,我们需要将单引号改为\',但保持双引号不变-6ren">
gpt4 book ai didi

php - 通过 PHP 设置 html 属性的最佳做法是什么?

转载 作者:IT王子 更新时间:2023-10-29 00:48:20 25 4
gpt4 key购买 nike

在 PHP 中做这项工作时,可能会遇到这种问题:

<span title="<?php echo $variable;?>">...

问题是如果$variable包含双引号,应该改成\"

这还不是全部:

<span title='<?php echo $variable;?>'>...

在这种情况下,我们需要将单引号改为\',但保持双引号不变。

那么我们如何以一般的属性方式来做呢?

最佳答案

您总是希望在 HTML 属性中对内容进行 HTML 编码,您可以使用 htmlspecialchars 来做到这一点:

<span title="<?php echo htmlspecialchars($variable); ?>">

您可能希望将第二个参数 ($quote_style) 设置为 ENT_QUOTES

唯一的潜在风险是 $variable 可能已经被编码,因此您可能想要设置最后一个参数 ($double_encode)为 false

关于php - 通过 PHP 设置 html 属性的最佳做法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2109583/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com