ich einen PHP-Variable habe wie so .. $name = $_REQUEST['name']; ich mag ist in einem HTML-Formular-Feld-Wert setzen beispiel hier .. <input type="text" name="name" value=(php variable here) /> Wie würde ich das tun?setzen ein PHP-Variable in einem HTML-Formular Wert
Danke.
value="<?php echo htmlspecialchars($name); ?>"
Sie können es so machen,
<input type="text" name="name" value="<?php echo $name;?>" />
aber gesehen, wie Sie es gerade aus Benutzereingaben genommen haben, Sie wollen es sanieren zuerst so, dass nichts böse in den Ausgang des gesetzt wird deine Seite.
<input type="text" name="name" value="<?php echo htmlspecialchars($name);?>" />
Short-Tags sind veraltet und öffnet eine schöne Welt von XSS bis – Quentin
Dank (seit $ name in der Frage zur Verfügung gestellt als nutzergenerierter Inhalte im Code eindeutig angegeben ist), bemerkte ich, sobald die desinfizierende habe ich geantwortet und wurde bereits aktualisiert, als du diesen Kommentar gepostet hast;) Ich habe meine Antwort aktualisiert, um die kurzen Tags nach deinem Kommentar zu entfernen. Ich weiß, dass sie veraltet sind, aber ich benutze sie immer noch, also war es einfach automatisch, es auf diese Weise zu tippen. –
Das ist nicht richtig saniert. Zitate sind weiterhin erlaubt und du hast den Zeichensatz nicht gesetzt. – user3148596