Autor | Zpráva | ||
---|---|---|---|
ronnie Profil |
#1 · Zasláno: 25. 6. 2006, 16:42:12 · Upravil/a: ronnie
Jak lze správně ošetřit formuláře?
Pokud mám kus formuláře
a uživatel zadá apostrof ('), tak HTML ukončí hodnotu value. Něco takového taky HTML nezvládne <input type='text' id='title' name='title' value=' \'' /></p> |
||
llook Profil |
#2 · Zasláno: 25. 6. 2006, 17:13:43
Hledáš funkci htmlspecialchars(). Ta tyhle spešlznaky převede na HTML entity (kromě uvozovek a apostrofů taky < a >).
|
||
ronnie Profil |
#3 · Zasláno: 25. 6. 2006, 18:42:47
Já jsem právě htmlspecialchars() zkoušel, ale apostrofy to nepřekládalo. Problém byl v tom, že je třeba uvést druhý parametr ENT_QUOTES, pak se nepřekládají jen uvozovky, ale také apostrofy.
Díky za pomoc. |
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0