Was ist der richtige Weg, um den folgenden Code zu schreiben?Verketten in PHP
Ich möchte ein Bild aus der Datenbank.
Was ist der richtige Weg, um den folgenden Code zu schreiben?Verketten in PHP
Ich möchte ein Bild aus der Datenbank.
Wenn ich die Frage richtig verstanden habe,
<?php
echo '<img src="/images/' . $row['picture'] . '"/>';
?>
oder
<?php
echo "<img src='/images/" . $row['picture'] . "'/>";
?>
Versuchen
<?php
echo "<img src=images/".$row['picture']."/>";
?>
dieser Ausgang nicht Würde: img: img-Tags –
echo '<img src="images/'.$row['picture'].'" />';
echo '<img src=images/'.$row['picture'].'>';
würde dieses ausgegeben werden müssen Tags müssen sein –
@DankPiff Ich habe diesen Code versucht und funktioniert. – heyanshukla
Sie verwenden können vprintf Funktion: http://www.php.net/manual/ru/function.vprintf.php
vprintf('<img src="images/%s"/>', $row['picture']);
Oder diese:
echo "<img src=\"{$row['picture']}\" />";
Vergessen Sie nicht, HTML-Zeichen zu entkommen: http://php.net/manual/en/function.htmlspecialchars.php
$row['picture'] = htmlspecialchars($row['picture'], ENT_QUOTES);
+1 für Sicherheitsbedenken – hdvianna
Ich möchte, dass concatenate html mit Daten von Quellen äußern, die möglicherweise nicht von Ihnen kontrolliert wird, ist keine gute Praxis. In diesem Fall ist es gut, die Daten mit der Funktion "htmlspecialchars" zu umgehen, um XSS-Angriffe zu verhindern. https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet es ist eine gute Ressource über XSS – hdvianna