У меня есть переменная php, например: $name = $_REQUEST['name']; Я хотел бы поместить ее в поле поля формы HTML, например здесь. <input type="text" name="name" value=(php variable here) /> Как бы это сделать?поместив переменную php в значение формы HTML
Спасибо.
value="<?php echo htmlspecialchars($name); ?>"
Вы можете сделать это так,
<input type="text" name="name" value="<?php echo $name;?>" />
Но видели, как вы взяли его прямо из пользовательского ввода, вы хотите, чтобы дезинфицировать его первым, так что ничего противного не помещаются в выход твоя страница.
<input type="text" name="name" value="<?php echo htmlspecialchars($name);?>" />
Короткие теги являются устаревшими и что открывает прекрасный мир XSS (с $ имя четко указано, как пользовательский контент в коде, представленной в этом вопросе) – Quentin
Спасибо, я заметил, что санировать раз я ответил и уже обновлялся, когда вы разместили этот комментарий;) Я обновил свой ответ, чтобы удалить короткие теги после вашего комментария. Я знаю, что они устарели, но я все еще использую их, поэтому просто автоматизировать это. –
Это не правильно дезинфицировано. Котировки по-прежнему разрешены, и вы не установили набор символов. – user3148596