php转义用户输入以在html中显示

php page1 --> below bit is pure html:

<form action="page2.php" method="post">
<input type="text" name="name" id="name">
-----------submit button, end form --etc.--------------

php page2 (and yes i have intended to stuff the text input from page1 into a hidden input in page2):

foreach($_REQUEST as $key=>$value) 
{
     $value = htmlspecialchars(strip_tags(stripslashes($value))); //attempt to cleanse the data before displaying
}
echo "<p><input type='hidden' id='name' name='name' value='".$_REQUEST['name']."'/>".$_REQUEST['name']."</p>";

The problem is that the output on page 2 is not producing w3 compliant html if the user enters input with quotes such as John O'Brien, the html becomes:

<p><input type='hidden' id='email' name='email' value='John O'Brien'/>John O'Brien</p>

I would also like to be able to produce w3 compliant html for any bad input data such as: j'o/h s"m,ith

Any help is appreciated!

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douyao1994 2011-04-24 13:32
关注
First of all, not your code, nor any of ones posted above will ever work. For the very silly reason.

Next, I am kinda fixated on preserving user input exactly as is. Why delete something might be important?

Third, hidden values should be urlencoded I believe, rather than htmlencoded

so

$FORM = array(); foreach($_POST as $key =>$value) { if(get_magic_quotes_gpc()) { $value = stripslashes($value); } $FORM[$key] = htmlspecialchars($value,ENT_QUOTES); } echo "<p><input type='hidden' id='name' name='name' value='".$FORM['name']."'/>". $FORM['name']. "</p>";
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

报告相同问题？

关注问题

php转义用户输入以在html中显示 html php
2011-04-24 13:07

回答 4 已采纳 First of all, not your code, nor any of ones posted above will ever work. For the very silly reas
PHP突出显示查询和转义html特殊字符 html php
2017-10-13 12:57

回答 1 已采纳 Using a combination of htmlspecialchars() and a regex negative lookahead, I think we're able to so
在php echo中以css内联样式转义双引号 css html php
2016-08-25 16:50

回答 2 已采纳 You can't put echo inside a string and expect it to be executed. You need to use concatenation. e
【网络安全/前端XSS防护】一文带你了解HTML的特殊字符转义及编码
2023-08-25 10:51

秋说的博客在 HTML 中，有一些特殊字符不可直接使用，需要使用转义字符或实体编码来表示。这是为了避免这些字符与 HTML 标签和语法产生冲突。同时，也是为了防范前端XSS。例如，有些特殊字符（如和 >）作为HTML标签的一部分...
php如何在POST变量中转义换行符 html php
2017-05-02 00:11

回答 1 已采纳 $str = rtrim($str); $str = rtrim($str, $_POST['trim']); Will remove whitespace at the end of the
在JSON字符串数组PHP中的引号之前删除转义字符 javascript json php
2018-06-11 17:30

回答 2 已采纳 Try: var allMarkers = ["{\"address_components\":[{\"long_name\":\"London\",\"short_name\":\
避免在php中使用html转义字符 html php
2012-06-12 02:10

回答 1 已采纳 PHP isn't converting anything. The browser is converting &current to ¤t for display purposes. If
php js html转义,JS实现HTML标签转义及反转义
2021-04-23 05:46

柴大人123的博客这时遇到一个问题，如果用户输入了html标签，则在div显示中，标签被解析。由于是纯前端操作，不涉及后端，因此需要通过js对输入内容进行转义。这里提供一个非常简单有效的转义方案，利用了innerHTML和innerText注：...
在JavaScript代码中转义<？php？ javascript php
2017-08-06 22:27

回答 2 已采纳 Mixing php / js can be a bit confusing because the quotes can intersect. Notice that we're using
在HTML中取消转义CSS输入
2015-01-12 16:45

回答 1 已采纳 The Go HTML template package properly excapes CSS. Quoting from the documentation of the template
如何在html的双引号内转义PHP？ php
2017-04-30 17:44

回答 3 已采纳 As @quentin mentioned, you're trying to echo a php tag, which you cannot. To use a variable inside
php转义 html到js,JS实现HTML标签转义及反转义
2021-04-29 01:59

玻璃樽中的长颈鹿的博客简单说一下业务场景，前台用户通过input输入内容，在离开焦点时，将内容在div中显示。这时遇到一个问题，如果用户输入了html标签，则在div显示中，标签被解析。由于是纯前端操作，不涉及后端，因此需要通过js对输入...
PHP转义字符串中的所有字符 php
2018-01-28 13:54

回答 1 已采纳 Given what you posted for code and if I am getting what you're asking is that you need to encase t
xss跨站攻击html转义,前端攻击和防御(一)XSS跨站脚本攻击
2021-06-25 03:12

LearnwithJohn的博客是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS是指恶意攻击者...
php 输入字符转义,【php】提交的特殊字符会被自动转义
2021-04-21 14:04

crazed1987的博客在处理mysql和GET、POST的数据时，常常要对数据的引号进行转义操作。PHP中有三个设置可以实现自动对’(单引号)，”(双引号)，\\(反斜线)和 NULL 字符转移。PHP称之为魔术引号，这三项设置分别是magic_quotes_gpc影响...
没有解决我的问题, 去提问

悬赏问题

¥20 怎么用dlib库的算法识别小麦病虫害
¥15 华为ensp模拟器中S5700交换机在配置过程中老是反复重启
¥15 java写代码遇到问题，求帮助
¥15 uniapp uview http 如何实现统一的请求异常信息提示？
¥15 有了解d3和topogram.js库的吗？有偿请教
¥100 任意维数的K均值聚类
¥15 stamps做sbas-insar，时序沉降图怎么画
¥15 买了个传感器，根据商家发的代码和步骤使用但是代码报错了不会改，有没有人可以看看
¥15 关于#Java#的问题，如何解决？
¥15 加热介质是液体，换热器壳侧导热系数和总的导热系数怎么算

php转义用户输入以在html中显示

4条回答 默认 最新

悬赏问题

4条回答默认最新