mit htmlspecialchars im value-Attribut der text-Eingabe

Meine Frage ist ähnlich diese Frage, aber ich bin nicht mit code igniter. Ich bin echo-Variablen, die aus einer Datenbank in das value-Attribut von Texteingabe. Die Variablen enthalten kann "oder" oder anderen besonderen chars.

Habe ich versucht:

<input type="text" name="myTextInput" value="<?= htmlspecialchars($dbValue, ENT_QUOTES); ?>" />

aber es gibt Zitate wie &quot; oder &#039; das ist nicht das, was ich will. Ich möchte die text-Eingabe tatsächlich enthalten die Zitate wie vom Benutzer eingegeben.

soll ich mich mit einer php-Funktion oder eine javascript-Funktion escape-string? wenn ich nicht entkommen ich bekomme einen javascript-Fehler, weil die Zitate in der $dbValue string interagieren mit dem value-Attribut Anführungszeichen.

  • Gleiche problem. Ich beschloss, dass ich t mit nur htmlspecialchars($Wert); und das ist perfekt, sogar mit é, ï, ñ, gemischt mit " und "
InformationsquelleAutor Devin Crossman | 2012-07-12
  1. 3

    Werden Sie verwenden möchten html_entity_decode. Hier ist ein Beispiel für die Dokumentation:

    <?php
$orig = "I'll \"walk\" the <b>dog</b> now";

$a = htmlentities($orig);

$b = html_entity_decode($a);

echo $a; //I'll &quot;walk&quot; the &lt;b&gt;dog&lt;/b&gt; now

echo $b; //I'll "walk" the <b>dog</b> now
?>

    Referenz: http://www.php.net/manual/en/function.html-entity-decode.php

    InformationsquelleAutor Daniel Li
  2. 5

    Das ist genau das, was Sie TUN möchten, aber. z.B.

    wenn Ihre eingefügten Daten

    Davy "Dead Pirate" Jones

    und fügen Sie, dass in einem input-Feld buchstäblich, Sie würde am Ende mit

    <input type="text" name="..." value="Davy "Dead Pirate" Jones" />

    werden interepreted wie folgt:

    <input> field with attributes:
    text -> 'text'
    name -> '...'
    value -> ' '   (a single space)
    Dead -> 
    Pirate ->
    " ?   danging quote
    Jones ->
    " ? -> another dangling quote

    Durch comparion, nachdem ich ein html_entities, Sie hätten

     Davy &quot;Dead Pirate&quot; Jones

    werden können, eingefügt in die <input> Feld, ohne Frage.

    Wenn das Eingabefeld den Wert ein literal &quot; das ist für den Nutzer sichtbar sind, dann hast du einen Doppel-Codierung geht.

    InformationsquelleAutor Marc B
  3. 2

    Ihre Suche nach dem Gegenteil von htmlspecialchars, versuchen Sie es mit html_entity_decode.

    Hier ist dein code mit html_entity_decode.

    <input type="text" name="myTextInput" value="<?= html_entity_decode($dbValue, ENT_QUOTES); ?>" />

    Hier ist ein link zu der Anleitung -> http://www.php.net/manual/en/function.html-entity-decode.php

    Wenn Sie irgendwelche Probleme mit dieser möchten Sie vielleicht zu prüfen, diese Frage, die eine gemeinsame Codierung problem -> https://stackoverflow.com/a/4638621/1065786

    InformationsquelleAutor Undefined
  4. 0

    Anzeigen Einzel -, Doppel-Anführungszeichen und html-tags als text-Feld mit dem Wert versuchen zu verwenden:

    <?php
$formVal = htmlspecialchars($dbValue, ENT_COMPAT, 'utf-8');
//or this:
//$formVal = htmlspecialchars($dbValue);
?>

<!-- html -->
<form>
<input type="text" name="myTextInput" value="<?php echo $formVal; ?>" />
</form>

    http://www.sitepoint.com/form-validation-with-php

    https://www.inanimatt.com/php-output-escaping.html

    InformationsquelleAutor Vladimir Vukanac
Schreibe einen Kommentar