Html src = 一个 php 变量

Posted 2023-03-05

【中文标题】Html src = 一个 php 变量

【英文标题】：Html src = a php variable

【发布时间】：2014-04-14 02:34:18

【问题描述】：

您好，我四处寻找解决方案，但找不到和我一样有问题的人。基本上我有一个 php 变量，它是一个 url。我想用那个 url 添加一个新的 iframe。

这是我所拥有的，但是因为 html 在 src 之后使用双引号，所以忽略了 php 变量。

<iframe  src= "<?php $output ?>"> </iframe>

谢谢大家

【问题讨论】：

下面的答案（你忘了echo），但只是说HTML也可以使用单引号。

【参考方案1】：

<iframe   src="<?php echo htmlspecialchars($output); ?>"> </iframe>

你错过了echo。此外，请始终使用htmlspecialchars() 来确保您创建的有效 HTML 不易受到注入攻击。如果您发现自己经常这样做，请考虑使用模板引擎。

【讨论】：

非常感谢！工作得很好。我过去做的大部分工作都是线下游戏之类的。网上工作做的不多。我不熟悉 htmlspecialchars。这究竟是做什么的？

@Brad Since PHP 5.4, <?php echo can be safely replaced with <?=。以前的版本需要short_open_tag or asp_tags to be on；前者会导致 XML 出现问题，但对于后者，您可以改用 <%=。

@user3369289 它将采用< 和> 之类的字符并将它们转换为< 和>，以确保它们不会被解释为HTML。您不希望文本内容泄漏到您的 HTML 中。在更糟糕的情况下，如果您从用户那里输出文本，它可能包含<script> 标签。

有趣，我会调查一下！再次感谢

【参考方案2】：

<iframe   src="<?php echo htmlspecialchars($output); ?>"> </iframe>