通過$ _POST從第1頁到第2頁發送登錄(電子郵件地址),以處理諸如jim_o'[email protected]之類的地址。
echo "<input type='hidden' name='login' value='".htmlspecialchars($_GET['login'], ENT_QUOTES)."'>"
綜觀2網頁源代碼,我estonished看到它輸出jim_o'[email protected]代替jim_o'[email protected]因爲我預料到了。
當我再次發送數據到一個新頁面時(第3頁)我再次登錄到htmlspecialchars($_GET['login'], ENT_QUOTES) ...並且它做我期望它做的事情。
但任何人都可以解釋爲什麼它失去了#039;編碼在POST發送?我可以理解它在瀏覽器中迴應單引號,但它爲什麼在源代碼中也是這樣呢?
感謝
jim_o'[email protected]是不是一個有效的電子郵件地址,並且不能被允許的。
使用filter_input進行驗證。
$login = filter_input(INPUT_GET, 'login', FILTER_VALIDATE_EMAIL); //or INPUT_POST, if method is POST
if(!$login){
//invalid e-mail
}
看頁面的源代碼看到,在真理它的正常工作 - 在瀏覽器中看到「「」因爲你的瀏覽器使其‘humanable’,但經過你會看到源代碼外觀,一切都很好。
在其他方式嘗試:
echo htmlentities("jim_o'[email protected]", ENT_QUOTES);
其實,原來的問題是有效的。這裏有一些代碼是我在大約五分鐘之內一起入侵的。這不是很漂亮,也不復雜,但它表明了這一點。
<?php
$posted=$_POST[posted];
if (isset($posted)) {
echo "POSTED: $posted<br>"; //output: You'll see a quote
$specposted=preg_replace('/'/','****',$posted);
echo "after entity replace: $specposted<br>"; //output: You'll see a quote
}
else{
$phraseone="You'll see a quote";
$phrasetest=htmlentities($phraseone, ENT_QUOTES);
echo "phrasetest: $phrasetest<br>"; //output: You'll see a quote
$specialphrase=preg_replace('/'/','****',$phrasetest);
echo "after entity replace: $specialphrase<br>"; //output: You****;ll see a quote
print<<<HERE
<form method='post'>
<input type='hidden' name='posted' value='$phrasetest'>
<input type='submit' value='GO!'>
</form>
HERE;
}
?>
有趣......
你爲什麼說這不是一個有效的電子郵件地址?這是有效的。 –
包含單引號的郵件地址是有效的,即使Gmail,Yahoo,Hotmail等都會拒絕。就驗證而言,我使用正則表達式。但我的問題是關於通過POST的htmlspecialchars的輸出。不管怎麼說,還是要謝謝你。 – SunnyOne
生活和學習......我真的不知道。我一直認爲只允許使用字母,數字,破折號和下劃線。謝謝( –