CI在input中取出含有单引号的内容
CI在input中取出含有单引号的内容View:
<input type="text" class="text-long" name="title" value="<?php echo set_value('title',$item['title']); ?>" />
有单引号,单引号和后面的东西都没法读出。
转义一下吧~
不过到底什么问题,我没看太明白 Hex 发表于 2012-2-13 19:38 static/image/common/back.gif
转义一下吧~
不过到底什么问题,我没看太明白
例如我的数据内容是A's Name is ABC
但我只显示A
后面的都不显示,但数据库里是有的。 我是在control里面动态装入input的
$add_content.="<p class=pr><label><b>".$row->title."</b></label></p><p class='pr redfont'><label>标题:</label><input type='text' class='text-long' name='title$i' value=‘$title’ /></p>";
原来是,给值前应该转一下
$str = str_replace($str, "\"", """);
$str = str_replace($str, "'", "'"); 应该是这样,htmlspecialchars
$add_content.="<p class=pr><label><b>".$row->title."</b></label></p><p class='pr redfont'><label>标题:</label><input type='text' class='text-long' name='title$i' value=\"".htmlspecialchars($title)."\" /></p>";
是呀,必须转义呀,否则很容易出 XSS 漏洞,丢失数据事小,被攻击事大。
页:
[1]