「水坑」textarea 内输出 html 的转义问题_电脑网络_沉冰浮水

「水坑」textarea 内输出 html 的转义问题

沉冰浮水电脑网络 0 条留言 2079 次浏览 3 年前 (2021-06-30) [编辑]

吐槽/反馈/建议：

习惯上，在需要使用 <input type="text" />或<textarea></textarea>回显可编辑内容时，都会将其中的 HTML 实体转义；

<input type="text" value="<?php echo htmlspecialchars($strText); ?>" />

<textarea><?php echo htmlspecialchars($strLongText); ?></textarea>

对于前者，因为作为属性值输出，所以必须要转义；

至于后者，以下边代码为例，两个文本框都是可以正确被浏览器渲染的，但是对于不转义的情况，如果<script>alert("aaaa");</script>前边插入 </textarea>时，JS 代码就会执行。

所以结论是同样推荐使用转义写法；

<!-- 未转义 -->
<textarea name="text1" id="text1" cols="35" rows="10">
  <b>3333</b>
  ---
  <script>alert("aaaa");</script>
</textarea>
<!-- 转义写法 -->
<textarea name="text2" id="text2" cols="35" rows="10">
  &lt;b&gt3333&lt;/b&gt
  ---
  &lt;script&gt;alert(&quot;aaa&quot;);&lt;/script&gt;
</textarea>

HTML 字符实体：

https://www.w3school.com.cn/html/html_entities.asp

本文标题：《「水坑」textarea 内输出 html 的转义问题》作者：沉冰浮水
原文链接：https://www.wdssmq.com/post/20210630871.html
特别注明外均为原创，转载请注明。

GesF-Force 折腾备忘 HTML设置Tag是个好习惯

支付宝

支付宝

微信支付

微信

QQ 钱包

QQ 钱包

分享到微信

扫描二维码

可在微信查看或分享至朋友圈。

发表评论:

◎欢迎参与讨论，请在这里发表您的看法、交流您的观点。

沉冰浮水

2908文章 159说说 1020评论

附属站点

最近发表

站点信息

文章总数:2925
页面总数:2
分类总数:9
标签总数:797
评论总数:4228
浏览总数:7308133

本站部署在「HostYun」上

网站分类

搜索

本周旧文

2024-05-15 18:07:55

#PubWord 鹿鸣发文测试 https://elk.zone/intent/post?text=%23PubWord%0A%0A+%E9%B9%BF%E9%B8%A3%E5%8F%91%E6%96%87%E6%B5%8B%E8%AF%95%0A%0A+@wdssmq

2024-05-15 18:00:08

wdssmq/blog-astro: 一个基于 Astro 的静态博客；https://github.com/wdssmq/blog-astro

2024-04-30 11:10:16

本质上，面临一个代码问题时，我们需要的是另一个人愿意为「你」的问题投入精力，并且有相应的技术知识。。 #PubWord

2024-04-28 13:15:52

#PubWord 接上一条，Resilio Sync 换 Syncthing 感觉也是略大的工程。。Orz

2024-04-28 13:13:02

#PubWord 去年 GoodSync 送了一年授权，然后也确实用上了；本来想着到期就换 Syncthing，结果前几天临期提醒，花￥381 续了三年 Orz，两者定位和使用姿势还是有些差别的。。更早是用 Resilio Sync 和 BCompare，但是前者内存占用太高，后者并不是自动同步的定位。。

2024-01-01 14:50:15

#PubWord 2024 年了，姑且备份下嘟特存档。。

2023-12-16 12:49:20

#PubWord ……，一个不知名的小众样式库 + 内联样式混写这种入坑姿势确实很有槽点，但是，「已经开始学」并且能够持续是绝对值得肯定的。。

在贴吧看过很多提问了，就有种错觉：好多人为了提一个问题专门注册了贴吧，问题本身可能得到有效回答，也可能没有（和提问的点及具体姿势有关。。但无论如何，之后就和注销了账号一样没有然后了，好像之后永远不用学相应的东西一样。。

2023-12-01 21:25:34

#PubWord 《恶魔娃娃》

- 他们正研究你究竟是真正的大人，还是伪装成大人的小孩

- 我自己都研究很久了

2023-11-24 11:40:50

乐高 DC 里，（基本就蝙蝠侠家，，年龄最小的那个无论是谁感觉人设都会变得一样 - - #PubWord

2023-11-03 10:16:41

#PubWord 所以，就感觉和祥林嫂一样，每天都需要向外「签到」自己的情绪感受，然而又并没有什么「需要」我这样的签到……

爱发电支持者

最新留言

友情链接