PHP：mysql返回值“转义”文本区域

Posted 2023-05-07

技术标签:

【中文标题】PHP：mysql返回值“转义”文本区域【英文标题】：PHP: mysql return value "escapes" textarea 【发布时间】：2011-04-17 05:21:49 【问题描述】：

如果mysql查询的返回值包含""和/则内容显示在textarea之外

content = <a href="url">link</a>

echo()在文本区域内使用

<textarea><?php echo $row['value']; ?></textarea>

textarea 显示<a href=，随后显示在 textarea 之外

如何在 textarea 中包含所有 html？

【问题讨论】：

【参考方案1】：

htmlspecialchars($row['value'])

【讨论】：

@dany：请注意，您必须使用htmlspecialchars()每次将文本放入HTML元素和属性值，而不仅仅是<textarea>。如果您允许不受信任的内容进入您的 HTML 而不转义，您将获得跨站点脚本安全漏洞。

以上是关于PHP：mysql返回值“转义”文本区域的主要内容，如果未能解决你的问题，请参考以下文章