Escape-Anführungszeichen in eine variable mit PHP

Ich diesen code verwenden, um genefate html

echo "<input type='button' onclick=\"myFunc('$param');\" />";

Alles wäre OK, es sei denn, $param enthält ' oder " Charakter. Wie sollte es umgesetzt werden, um diese Situationen zu bewältigen?

ps. mysql_real_escape_string($param) wird nicht korrekt funktionieren, wenn ein Benutzer eingegeben ".

InformationsquelleAutor Alexander | 2011-04-16
  1. 9

    Gibt es ein paar Funktionen, die verwendet werden könnten:

    <?php
$string = 'string test"';

echo htmlentities($string) . "\n";
echo addslashes($string) . "\n";

    Produzieren Sie die folgenden:

    string test&quot;
string test\"
    InformationsquelleAutor Nick
  2. 5

    Als Damien sagte; addslashes verwenden 🙂

    $param=addslashes($param);
echo "<input type='button' onclick=\"myFunc('$param');\" />";
    InformationsquelleAutor mister koz
  3. 5

    Wenn Sie sich auf eine Benutzereingabe, die Nutzung htmlentities($param, ENT_QUOTES);

    Sehen http://uk.php.net/manual/en/function.htmlentities.php

    InformationsquelleAutor jbasko
  4. 2

    Wenn das denken über Flucht, Sie müssen immer Fragen

    "In dem Kontext will ich entkommen?"

    Denn Flucht ist wesentlich dafür, dass die Eingabe nicht interpretiert, in der die Besondere Bedeutung der Ziel -, aber buchstäblich

    Tun nicht addslashes verwenden, da es zusammenhangslosen

    Wenn Sie das einfügen der Zeichenkette in HTML, Verwendung

    htmlspecialchars($argument, ENT_QUOTES)

    wie gesagt.

    Den onclick Inhalt Teil ist technisch auf JavaScript, so dass es angebracht sein könnte, zu entkommen die Inhalte mit Funktionen json_encode (es Nebeneffekt ist die JavaScript-spezifische Flucht). Ebenso sollten Sie style-Attribut, würden Sie wollen, zu entkommen die Inhalte mit

    addcslashes($s, "\x00..\x2C./:;<=>?@[\\]^`{|}~")

    (Quelle: http://translate.google.com/translate?u=http%3A%2F%2Fphpfashion.com%2Fescapovani-definitivni-prirucka&ie=UTF8&sl=cs&tl=en)

    Zusammenfassung

    Verwenden

    $param = htmlspecialchars(json_encode($param), ENT_QUOTES)

    dann können Sie sicher schließen Sie ihn in den HTML-string

    InformationsquelleAutor NoxArt
  5. 2

    Übergeben, variable aus htmlspecialchars($pram,ENT_QUOTES)

    • ENT_QUOTES sollte ohne $ - Zeichen, ich glaube, da ist es konstant, nicht variabel
    InformationsquelleAutor Shakti Singh
  6. 1

    zuerst

    //only for the GUY who didn't read the complete answer :(
$param=addslashes($param);

    dann schreiben Sie code in einfache HTML - 

    <input type='button' onclick="myFunc(<?php echo $param?>);" />

    Hinweis: mysql_real_escape_string funktioniert, wenn wir damit umgehen mysqltry mit addslashes

    • Wie würde dein code Beispiel helfen, wenn die $param enthielt eine " oder eine '?
    • es'
    • es ist immer ein problem..Leute downote aber nicht behaupten, in der Erwägung, dass, wenn jemand upvote dann schreibt er *+1 in den Kommentaren unten *
    • könnte u Lesen Sie die vollständige Antwort ?? ich sagte, versuchen Sie es mit addslashes
    • Haben die tou Lesen Sie den letzten Satz: versuchen mit addslashes ?. Zugegeben, @diEcho haben könnte, setzen Sie diese in den code zu, aber es ist da!
    • Kopiert wurde später von einem anderen beantworten, und er wusste immer noch nicht verbessert. nur kopiert, am Ende der Antwort.
    • u sehen, bearbeitete ich erst jetzt.... @Daric, ohne zu wissen, etwas wie u kann schon von sich behaupten???
    • Btw. Ich gab +1 für nicht-echo HTML, und ich lese die Antwort auf das Ende 😉
    • u haben keinen solchen Ruf, so dass u sehen kann der bearbeitete code..das ist nicht meine Schuld
    • Ich denke, man kann immer sehen, die revisions-Historie..., die nicht auf den Ruf ab.
    • erstaunlich!!! dies ist downvoted zweimal 🙁
    • Kling ich weiß, dass, wenn er sehen kann, dann muss er sehen, die revisions-Historie
    • finden Sie unter diesem stackoverflow.com/posts/5686118/revisions. nur 2-mal bearbeitet
    • Dann war das unstrukturierte Antwort sehe ich Sie verbessert. Es gibt keinen Grund zu halten, downvote
    • das ist nicht unstrukturiert... ich beantwortet, wie die Frage gestellt
    • Ich habe nicht downvote, btw. Die Antwort war schlecht gebaut, also habe ich kommentiert es. Das ist der Punkt der Kommentar system, glaube ich.

    InformationsquelleAutor diEcho
  7. 0

    Dies funktioniert für mich...

    echo '<a href="#" onclick="showTable(&#039;'.$table.'&#039;)">'.$table.'</a>';

    Es ist nicht notwendig, um backslaches für die Flucht bei der Verwendung von einfachen Anführungszeichen nach echo. Einzelnes Zitat haben meine Stimme für die Arbeit mit php-und javascript + html-Tags.

    InformationsquelleAutor cPage
Schreibe einen Kommentar