可能重複:
How to properly escape html form input default values in php?如何爲html輸入(使用php)轉義引號?
如果我使用預設的HTML輸入,例如:
$lmao=$_POST['lmao'];
echo <<<EOD
<input value="{$lmao}" name="lmao" type="text">
EOD;
如果「人物進入的變量,它會導致便便,並且在重新提交時也有數據丟失。
我當然可以:
preg_replace('/"/', '',$lmao);
但如果我想保持這種報價?
http://php.net/htmlspecialchars – 2012-07-29 08:59:53
很多很多很多重複。 – Hamish 2012-07-29 09:00:31