我有一個字符串,它帶有一個帶有html標籤的值,並且該字符串我想置於隱藏的輸入類型中。這是現在:爲了帶有html標籤的字符串是隱藏類型輸入中的值
$str = "som'e text <img src="img/src.jpg">.. <a href="link">link</a>";
echo '<input type="hidden" name="val" value="'.$str.'">';
我這樣做是因爲它要保存在我的數據庫再次成爲展會上,但問題是它看起來像這樣:
<input type="hidden" name="val" value="som'e text <img src="img/src.jpg">.. <a href="link">link</a>">
任何想法?
您不能在字符串concatorator中重複使用引號,因爲它們會打破解釋器。相反,用反斜槓去掉內部引號。
$str = "som'e text <img src=\"img/src.jpg\">.. <a href=\"link\">link</a>";
嘗試base64_encode()和base64_decode() PHP function。
<?php
$str = "som'e text <img src=\"img/src.jpg\">.. <a href=\"link\">link</a>";
echo '<input type="hidden" name="val" value="'.base64_encode($str).'">';
,並獲得崗位價值爲:
$val = base64_decode($_POST['val']);
[記住逃避串正確]
你應該使用base64_encode()這個..和使用base64_decode()用於獲取原始文本。
,我會強烈建議你使用parameterized的方式,如果你不使用在數據庫中插入.. PDO With Php
使用BASE64_ENCODE,然後同時保存到數據庫解碼的字符串。 –
關鍵字是「real_escape_string」 這取決於您的數據庫和php版本。 看到這個http://php.net/manual/en/function.mysql-real-escape-string.php – ZenithS