Question

Я сейчас делаю это так:

<a title="<?php echo $title; ?>">...

Но это сломается, когда "будет включено в $ title.

Lukáš Lalinský · Answer 1 · 03 октября 2009

Не то чтобы это «окончательное решение», но очевидно, что вам нужно избегать любой литеральной строки, которая не должна содержать HTML. В этом случае:

<a title="<?php echo htmlspecialchars($title); ?>">

Josh Leitzel · Answer 2 · 03 октября 2009

Сначала вы должны пройти через htmlspecialchars, чтобы убедиться, что ваш HTML не сломается.

Mikael Auno · Answer 3 · 03 октября 2009

Сначала вы должны перевести специальные символы в объекты HTML, это легко сделать с помощью htmlentities().

<a title="<?php echo htmlentities($title); ?>">

Какое окончательное решение для установки атрибутов HTML с PHP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какое окончательное решение для установки атрибутов HTML с PHP?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов