「水坑」textarea 内输出 html 的转义问题

沉冰浮水 电脑网络 0 条留言 2479 次浏览 3 年前 (2021-06-30)

吐槽/反馈/建议:我的咸鱼心  爱发电-@wdssmq

习惯上,在需要使用 <input type="text" /><textarea></textarea>回显可编辑内容时,都会将其中的 HTML 实体转义;

<input type="text" value="<?php echo htmlspecialchars($strText); ?>" />

<textarea><?php echo htmlspecialchars($strLongText); ?></textarea>

对于前者,因为作为属性值输出,所以必须要转义;

至于后者,以下边代码为例,两个文本框都是可以正确被浏览器渲染的,但是对于不转义的情况,如果<script>alert("aaaa");</script>前边插入 </textarea>时,JS 代码就会执行。

所以结论是同样推荐使用转义写法;

<!-- 未转义 -->
<textarea name="text1" id="text1" cols="35" rows="10">
  <b>3333</b>
  ---
  <script>alert("aaaa");</script>
</textarea>
<!-- 转义写法 -->
<textarea name="text2" id="text2" cols="35" rows="10">
  &lt;b&gt3333&lt;/b&gt
  ---
  &lt;script&gt;alert(&quot;aaa&quot;);&lt;/script&gt;
</textarea>

HTML 字符实体:

https://www.w3school.com.cn/html/html_entities.asp

爱发电

本文标题:《「水坑」textarea 内输出 html 的转义问题》作者:沉冰浮水
原文链接:https://www.wdssmq.com/post/20210630871.html
特别注明外均为原创,转载请注明。

设置Tag是个好习惯

分享到微信

扫描二维码

可在微信查看或分享至朋友圈。

上一篇: 【真·碎碎念】2021/06/21 ~ 2021/06/27
下一篇: 「备忘」Z-BlogPHP 使用随机图片 API 设置缩略图

相关文章

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

沉冰浮水

沉冰浮水

附属站点

最近发表

站点信息

  • 文章总数:2925
  • 页面总数:2
  • 分类总数:9
  • 标签总数:798
  • 评论总数:4189
  • 浏览总数:7833517

本站部署在「HostYun」上

网站分类

  • 订阅本站的 RSS 2.0 新闻聚合

搜索

本周旧文

wdssmq 头像

wdssmq

2024-11-19 17:31:51

近期观影记录:超级马里奥,死侍与金刚狼。。

wdssmq 头像

wdssmq

2024-10-08 10:12:25

搬家也告一段落,虽然搬过来的东西还得归置,新衣柜虽说已经散俩月味儿了,但还是不想放衣服进去。

wdssmq 头像

wdssmq

2024-09-23 21:00:49

要不我每年汇总整理一次??碎雨集_沉冰浮水_第1页

wdssmq 头像

wdssmq

2024-09-23 20:58:40

所以,不带这条的话,2024 年目前只发了 13 条嘟????

wdssmq 头像

wdssmq

2024-09-15 10:32:07

VSCode 内 git 操作卡住的时候没办法主动取消一直是个痛点,一般都是推送或拉取,今天连提交都卡了。。

wdssmq 头像

wdssmq

2024-09-11 08:45:43

又一个夏天过去了,所以今年也没买防水鞋套;然后天凉了,为了应对踢被子买了睡袋,不知道 1.2 米会不会略窄。。

wdssmq 头像

wdssmq

2024-09-09 19:43:00

《五至七时的克莱奥》,2018 年 6 月加入列表,21 年 11 月底发现 B 站上线了这部,直到前几天才看完,还是分两次看的。。接下来有五项是 2019 年的,都是电影 —— 略长的待办列表。。

wdssmq 头像

wdssmq

2024-09-09 19:26:33

有用程序自动抓取自己带 tag 的嘟,然后按年备份后从线上删除;刚发现去年的数据有备份但是没删线上??和本地数据对比后发现线上的还少一条,Why??

wdssmq 头像

wdssmq

2024-08-31 13:04:40

本质上,每个人需要的是「让自己面临的问题得到解决」的能力。。

这又涉及到直接能力和间接能力,,缺乏直接能力很正常,视情况可以通过学习来掌握直接能力,或者「请」有直接能力的人来帮自己解决。。

缺乏间接能力的情况是真没救,尤其是对「这是**我自己**面临的问题」这一前提没有明确认知的人。。

wdssmq 头像

wdssmq

2024-08-30 08:05:58

其实,在认知意义上,焦虑时我知道这种情绪对应「焦虑」这个文法词汇,此外还有「压抑」「悲伤」等等,然而「抑郁」其实是个我认知体系外的词,虽然经常一些情绪感受我找不到对应的语言词汇来表述,却也只能将其实表述为「找不到对应的语言词汇来表述」的某些感受。。

爱发电支持者

最新留言

友情链接