Fatal编程技术网
  • php/
  • 如何在HTML中插入PHP变量<;a>;标签?

如何在HTML中插入PHP变量<;a>;标签?

php html

如何在HTML中插入PHP变量<;a>;标签?,php,html,Php,Html,这是我的源代码: <html> <body> <?php $query = $_REQUEST["search"]; Print "<iframe src="http://www.en.wikipedia.org/wiki/$query"></iframe>'; ?> </body> </html> 将您的声明更改为: print "<iframe src=\"http://www.en.wik

这是我的源代码:

<html>
<body>
<?php

$query = $_REQUEST["search"];

Print "<iframe src="http://www.en.wikipedia.org/wiki/$query"></iframe>';

?>

</body>
</html>



将您的声明更改为:


print "<iframe src=\"http://www.en.wikipedia.org/wiki/$query\"></iframe>";



print”“;



您需要避开引号。
将您的语句更改为:


print "<iframe src=\"http://www.en.wikipedia.org/wiki/$query\"></iframe>";



print”“;



您需要避开引号。
尽量不要在print/echo语句中包含巨大的html字符串,这样很容易出现引用错误,也很难理解代码中的内容

相反,您可以像许多模板语言一样将变量作为标记包含在html中,但使用速记回显功能




尽量不要在print/echo语句中包含巨大的html字符串,这样很容易出现引用错误,也很难理解代码中发生了什么

相反,您可以像许多模板语言一样将变量作为标记包含在html中,但使用速记回显功能




  • 使用
    htmlspecialchars()
    将任何变量输出到HTML文本内容或属性值中的方式相同。如果不是每次将用户数据放入HTML时都这样做,那么就会有一个HTML注入漏洞,导致跨站点脚本(XSS)攻击
    • 

  • 在本例中,您将向URL组件中插入一个变量,因此在进行HTML编码之前,您需要使用
    rawurlencode()
    进行URL编码
    • 

  • 好的。。。因此,如果您正在进行URL编码,您实际上可以根据需要跳过HTML编码,因为所有HTML专用字符也会通过URL编码转换为安全的
    %
    序列
    • 

  • PHP是一种模板语言。使用它,不要反抗它。任何时候,当您从PHP块内部
    echo
    print
    一个插值字符串时,您可能会让自己的生活变得不必要的艰难
    • 
逐字包含文字内容,不必担心字符串文字中的反斜杠转义引号字符:
    

    <?php
    $query= $_REQUEST['search'];
?>
<iframe src="http://en.wikipedia.org/wiki/<?php echo rawurlencode($query); ?>">
</iframe>

    

    

  • 使用
    htmlspecialchars()
    将任何变量输出到HTML文本内容或属性值中的方式相同。如果不是每次将用户数据放入HTML时都这样做,那么就会有一个HTML注入漏洞,导致跨站点脚本(XSS)攻击
    • 

  • 在本例中,您将向URL组件中插入一个变量,因此在进行HTML编码之前,您需要使用
    rawurlencode()
    进行URL编码
    • 

  • 好的。。。因此,如果您正在进行URL编码,您实际上可以根据需要跳过HTML编码,因为所有HTML专用字符也会通过URL编码转换为安全的
    %
    序列
    • 

  • PHP是一种模板语言。使用它,不要反抗它。任何时候,当您从PHP块内部
    echo
    print
    一个插值字符串时,您可能会让自己的生活变得不必要的艰难
    • 
逐字包含文字内容,不必担心字符串文字中的反斜杠转义引号字符:
    

    <?php
    $query= $_REQUEST['search'];
?>
<iframe src="http://en.wikipedia.org/wiki/<?php echo rawurlencode($query); ?>">
</iframe>

    

    

    您需要修复print语句中的引号。如果您遇到的错误是语法错误,则说明您的引号不匹配。否则,Wikipedia可能会被配置为“弹出”iFrame。我不知道这是否暗示得不够,但我想说的是,$query不是我要访问的页面,而是来自用户搜索本身的实际查询。到目前为止给出的所有答案都将我的iframe引导到一个名为“$query”的文字维基百科页面,这不是我的目标。你需要修复print语句中的引号。如果你遇到的错误是语法错误,那么你的引号不匹配。否则,Wikipedia可能会被配置为“弹出”iFrame。我不知道这是否暗示得不够,但我想说的是,$query不是我要访问的页面,而是来自用户搜索本身的实际查询。到目前为止给出的所有答案都将我的iframe引导到了一个名为“$query”的文字维基百科页面,这不是我的目标。最好使用
    ,因为你假设短标记被关闭了。如果短标记被关闭了会更好是的lol,但如果它们处于打开状态则不相关:)最好使用
    ,因为您假设短标记已关闭,如果短标记已关闭则更好是lol,但是如果它们是开着的,则不相关:)我删除我的答案和+1,因为这是关于逃跑的更好答案我删除我的答案和+1,因为这是关于逃跑的更好答案