Как использовать переменные php в форме HTML

Question

Я хочу сгенерировать простую HTML-форму и добавить к ней текстовое поле, затем я хочу определить некоторые переменные php и использовать их в качестве значения для текстовых полей, но когда я пытаюсь использовать их, это не работает, и значение переменная не будет установлена ​​для текстового поля. Не могли бы вы рассказать мне о правильном синтаксисе и способах сделать это

<?php
$foo = 123;
?>

<html>
    <head>
    </head>
    <body>
        <form Id='Form' Method='post' Action='http://example.com'>
            fooElement<input type='text' name='fooElement' value='<?= $foo ?>'/>
        </form>
    </body>
</html>

Как я могу установить значение переменной foo в качестве значения для элемента foo?

Answer 1

тег отсутствует

<?php
$foo = 123;
?>

Answer 2

Вы уверены, что ваш short_open_tag равен на ?

Если не попытаться использовать <php echo $foo;?>

У вас отсутствует символ ?.

<?php
$foo="sample"
?>

Мой совет: будьте внимательны при написании кода. Попробуйте проверить свой код еще раз на наличие опечаток и т. Д., Прежде чем спрашивать о SO. И изучите это основы

Answer 3

echo $foo не является безопасным.если он содержит ', то после него ничего не будет видно, и он откроет двери для межсайтового скриптинга.

Я бы посоветовал сделать небольшую очистку, например, $foo = preg_replace("/'/", "'", $foo), учитывая, что вы вводите значение как выупомянутое выше.например,

<input name='bar' value='<?=$foo?>'> 

Мне лично не нравится этот подход, и я предпочел бы использовать шаблоны или, если вам нужен html-код в php, тогда:

echo "<input name='bar' value='$foo'>";

, как для текстовых областей, незабудьте перевести < и > в < и >, чтобы быть в безопасности.

Answer 4

Это зависит от конфигурации вашего сервера.Иногда допускаются короткие теги, такие как <?php=$foo?>, иногда нет.Как правило, безопаснее просто сделать <?php echo $foo; ?>.