由 dawei
参见英文答案 >
Single and double quotes together as HTML attribute value?3
对于包含HTML的回声中的变量,我将在哪里添加斜杠以转义双引号?
例:
echo "<input type=\"hidden\" name=\"id\" value=".$row['id']." />";
这部分:
value=".$row['id']."
一些使用PHP输出HTML的提示:
>使用单引号使您不必转义双引号(使用echo时)
>使用htmlspecialchars()正确地转义您可能拥有的任何“流氓”值.
使用echo的示例:
echo '<input type="hidden" name="id" value="',htmlspecialchars($row['id'],ENT_QUOTES,'UTF-8'),'" />';
或者printf():
printf('<input type="hidden" name="id" value="%s" />','UTF-8')
);
或者,在HTML模式下:
?> <input type="hidden" name="id" value="<?php echo htmlspecialchars($row['id'],'UTF-8'); " /> <?php