Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ruby-on-rails-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 从包含HTML标记的SQL数据库填充HTML表单_Php_Forms_Echo - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 从包含HTML标记的SQL数据库填充HTML表单

Php 从包含HTML标记的SQL数据库填充HTML表单

php forms

Php 从包含HTML标记的SQL数据库填充HTML表单,php,forms,echo,Php,Forms,Echo,我从SQL数据库中提取信息,使用PHP Echo命令填充到表单中。sql数据库中的一行包含HTML标记 在提取信息并用数据填充表单时,它不会提取表单中的HTML标记。看起来是这样的: value="<a href="http://www.google.com">Google</a>" 有没有办法在表单中填充完整的HTML标记?这是我当前使用的代码: <input name="tag" type="text" id="tag" value="<?php ec

我从SQL数据库中提取信息,使用PHP Echo命令填充到表单中。sql数据库中的一行包含HTML标记

在提取信息并用数据填充表单时,它不会提取表单中的HTML标记。看起来是这样的:

value="<a href="http://www.google.com">Google</a>"

有没有办法在表单中填充完整的HTML标记?这是我当前使用的代码:

<input name="tag" type="text" id="tag" value="<?php echo $rows['tag']; ?>" size="30"/>

是的,您需要使用
htmlentities()
来显示实体代码(浏览器可以将其解析为纯文本),而不需要实际强制浏览器呈现HTML


echo htmlentities($rows['tag']);


这应该做到:


<input name="tag" type="text" id="tag" value="<?= htmlspecialchars($rows['tag']) ?>" size="30"/>



您需要使用
htmlspecialchars()
htmlspecialchars()
转义要用于填充表单的html代码。(见附件)


它在任何情况下都是好的,我甚至会说,当您从数据库或其他不受信任的来源回显值时,都需要使用这些函数。这是为了防止脚本注入,这是web开发中的主要陷阱之一。
如果您不向我们展示如何填充该页面,我们很难回答这个问题。