Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/240.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
PHP字符串中的撇号_Php - Fatal编程技术网
Fatal编程技术网
  • php/
  • PHP字符串中的撇号

PHP字符串中的撇号

php

PHP字符串中的撇号,php,Php,这太奇怪了!我有一个表格,它从数据库中获取信息,然后用详细信息填写表格。我试图迎合一个人有奥尼尔这样名字的情况。在页面顶部(实际表单本身之外)有一行将用户名回显到屏幕上: <h2>Member Details for <?php echo $thefn; ?></h2> 的成员详细信息 这确实正确地显示在页面上,即Mike O'Neill的成员详细信息 但是,在代码运行的实际形式中: <td><?php echo "<input t

这太奇怪了!我有一个表格,它从数据库中获取信息,然后用详细信息填写表格。我试图迎合一个人有奥尼尔这样名字的情况。在页面顶部(实际表单本身之外)有一行将用户名回显到屏幕上:

<h2>Member Details for <?php echo $thefn; ?></h2>

的成员详细信息
这确实正确地显示在页面上,即Mike O'Neill的成员详细信息 但是,在代码运行的实际形式中:

<td><?php echo "<input type='text' name='fname' value='$thefn' size='30' maxlength='30'>"; ?></td>

假设我以自己的名义:


' /><script type="text/javascript">alert("You've just been hacked!");</script><input type="hidden" name="lol" value='hax



应该会有帮助。
假设我的名字是:


' /><script type="text/javascript">alert("You've just been hacked!");</script><input type="hidden" name="lol" value='hax



应该会有帮助。
假设我的名字是:


' /><script type="text/javascript">alert("You've just been hacked!");</script><input type="hidden" name="lol" value='hax



应该会有帮助。
假设我的名字是:


' /><script type="text/javascript">alert("You've just been hacked!");</script><input type="hidden" name="lol" value='hax


应该有帮助。
在HTML中使用双引号
”,如下所示:


echo "<input type='text' name='fname' value=\"$thefn\" size='30' maxlength='30'>";


在HTML中使用双引号
,如下所示:


echo "<input type='text' name='fname' value=\"$thefn\" size='30' maxlength='30'>";


在HTML中使用双引号
,如下所示:


echo "<input type='text' name='fname' value=\"$thefn\" size='30' maxlength='30'>";


在HTML中使用双引号
,如下所示:


echo "<input type='text' name='fname' value=\"$thefn\" size='30' maxlength='30'>";



忽略这里明显的安全隐患(我假设
$offn
变量的格式对于HTML中的单引号是正确的),我会将PHP变量包装在{}括号内,如下所示。这有两大优势。第一,更容易发现可替换的部分,另外,让PHP非常清楚哪些部分是动态的。两个-您可以使用更高级的变量,如数组<代码>{$myu数组['myu key']}

<td>
<?php
    echo "<input type='text' name='fname' value='{$thefn}' size='30' maxlength='30'>";
?>
</td>



忽略这里明显的安全隐患(我假设
$offn
变量的格式对于HTML中的单引号是正确的),我会将PHP变量包装在{}括号内,如下所示。这有两大优势。第一,更容易发现可替换的部分,另外,让PHP非常清楚哪些部分是动态的。两个-您可以使用更高级的变量,如数组<代码>{$myu数组['myu key']}

<td>
<?php
    echo "<input type='text' name='fname' value='{$thefn}' size='30' maxlength='30'>";
?>
</td>



忽略这里明显的安全隐患(我假设
$offn
变量的格式对于HTML中的单引号是正确的),我会将PHP变量包装在{}括号内,如下所示。这有两大优势。第一,更容易发现可替换的部分,另外,让PHP非常清楚哪些部分是动态的。两个-您可以使用更高级的变量,如数组<代码>{$myu数组['myu key']}

<td>
<?php
    echo "<input type='text' name='fname' value='{$thefn}' size='30' maxlength='30'>";
?>
</td>



忽略这里明显的安全隐患(我假设
$offn
变量的格式对于HTML中的单引号是正确的),我会将PHP变量包装在{}括号内,如下所示。这有两大优势。第一,更容易发现可替换的部分,另外,让PHP非常清楚哪些部分是动态的。两个-您可以使用更高级的变量,如数组<代码>{$myu数组['myu key']}

<td>
<?php
    echo "<input type='text' name='fname' value='{$thefn}' size='30' maxlength='30'>";
?>
</td>



转义单引号或将属性值用双引号而不是单引号括起来。转义单引号或将属性值用双引号而不是单引号括起来。转义单引号或将属性值用双引号而不是单引号括起来。转义单引号或将属性值用双引号括起来双引号而不是单引号。