给出以下两个html / php代码段:
<input type="text" name="firstname" value="<?php echo $_POST['firstname']; ?>" />
和
<textarea name="content"><?php echo $_POST['content']; ?></textarea>
我需要为回显$_POST变量使用哪种字符编码?我可以使用任何内置的PHP函数吗?请假设这些$_POST值尚未被编码。没有魔术引述什么也没有。
$_POST
使用htmlspecialchars($_POST['firstname'])和htmlspecialchars($_POST['content'])。
htmlspecialchars($_POST['firstname'])
htmlspecialchars($_POST['content'])
在将字符串htmlspecialchars()显示给用户之前,请始终将其转义。
htmlspecialchars()
