在<;中安全地插入$u POST[';textarea';]的值;textarea>;仅使用PHP的HTML标记
有没有办法在不转义shell特殊字符的情况下将在<;中安全地插入$u POST[';textarea';]的值;textarea>;仅使用PHP的HTML标记,php,html,textarea,Php,Html,Textarea,有没有办法在不转义shell特殊字符的情况下将$\u POST['textarea']插入? 我做某事像: <textarea> <?php echo escapeshellcmd($_POST['textarea_field']) ; ?> </textarea> 我对\字符有问题。我不会在中使用它们,但不使用escapeshellcmd()函数可以发布HTML标记,然后将HTML中的任何内容插入j
$\u POST['textarea']
插入
?
我做某事像:
<textarea>
<?php
echo escapeshellcmd($_POST['textarea_field']) ;
?>
</textarea>
我对\
字符有问题。我不会在
中使用它们,但不使用escapeshellcmd()代码>函数可以发布HTML
标记,然后将HTML中的任何内容插入javascript代码。关于这个问题,你能给我一些建议吗?我是否可以在不使用字符的情况下将发布的数据插入文本区域
提前感谢您的建议。尝试一下escapeshellcmd
用于另一个用途,即转义shell命令。请尝试使用它escapeshellcmd
用于另一个用途,即转义shell命令。您尝试过了吗?您尝试过了吗