Экранирование одинарных и двойных кавычек при отображении динамического текста в текстовом поле с использованием PHP

Question

Я хочу отобразить текст в виде html (текстовое поле), который приходит из БД, поэтому я использовал следующий код

....
.....
<input type="text" name="txtqname" id="txtqname" value="<?=$myvar ?>"></input>
....
.....

Здесь $ myvar - это переменная, значение которой приходит из БД и которая может содержать одинарные или двойныецитаты.Из-за этого мой текст не отображается должным образом в текстовом поле, как я хочу.Я пытался заменить двойные кавычки на одинарные как

....
.....
<input type='text' name='txtqname' id='txtqname' value='<?=$myvar ?>'></input>
....
.....

, но все равно не получил правильный текст.Пожалуйста, помогите мне.

Заранее спасибо ...

Answer 1

Просто, все, что вам нужно сделать, это:

<input type="text" name="txtqname" id="txtqname" value="<?= htmlspecialchars( $myvar ) ?>"></input>

Answer 2

Просто используйте htmlentities() или htmlspecialchars()

http://php.net/manual/de/function.htmlentities.php

Answer 3

Вы можете использовать функцию htmlentities с ENT_QUOTES,

Пример: htmlentities ($ myvar, ENT_QUOTES);

ENT_QUOTES Преобразует как двойные, так и одинарные кавычки.

Answer 4

Для форматирования данных вы должны использовать addlashes () и stripslashes () Убедитесь, что все данные правильно отформатированы перед вставкой в ​​базу данных.Также попробуйте это mysql_real_escape_string ()