В PHP, когда я пишуPHP и специальные символы
$string="\thello world\t"
echo trim($string);
это выводит hello world
. Однако, когда я ввожу ту же строку в поле ввода формы HTML и отправляю сообщение на сервер, поведение изменяется.
echo trim($_POST["string"];
Вышеприведенные код выхода \thello world\t
В чем разница?
Итак, любой вход, который поступает от GET или POST, является специальным символом? – Whiteley
@Whiteley Не обязательно, пользователь может отправлять любые произвольные данные, даже если вход не позволяет этого. Однако последовательности Escape не будут расширены. Если вас беспокоит только то, что пользователь может отправить начальное/конечное пробелы, достаточно «trim». –
в этом случае, обрезка только удаляет символ пробела, а не специальные символы, такие как \ n или \ t, я прав? – Whiteley