0
有沒有任何方法可以將$_POST['textarea']插入<textarea>而不會溢出shell特殊字符? 我做某事。像:
<textarea>
<?php
echo escapeshellcmd($_POST['textarea_field']) ;
?>
</textarea>
和我有一個問題\字符。我不明白他們在<textarea>但沒有escapeshellcmd();函數有可能發佈HTML </textarea>標記並插入任何從HTML到JavaScript代碼之後。你能給我一些關於這個問題的建議嗎?我可以在沒有\字符的情況下將張貼的數據插入textarea嗎?
在此先感謝您的任何建議。