「水坑」textarea 内输出 html 的转义问题

沉冰浮水 电脑网络 0 条留言 2739 次浏览 4 年前 (2021-06-30)

吐槽/反馈/建议:我的咸鱼心  爱发电-@wdssmq

习惯上,在需要使用 <input type="text" /><textarea></textarea>回显可编辑内容时,都会将其中的 HTML 实体转义;

<input type="text" value="<?php echo htmlspecialchars($strText); ?>" />

<textarea><?php echo htmlspecialchars($strLongText); ?></textarea>

对于前者,因为作为属性值输出,所以必须要转义;

至于后者,以下边代码为例,两个文本框都是可以正确被浏览器渲染的,但是对于不转义的情况,如果<script>alert("aaaa");</script>前边插入 </textarea>时,JS 代码就会执行。

所以结论是同样推荐使用转义写法;

<!-- 未转义 -->
<textarea name="text1" id="text1" cols="35" rows="10">
  <b>3333</b>
  ---
  <script>alert("aaaa");</script>
</textarea>
<!-- 转义写法 -->
<textarea name="text2" id="text2" cols="35" rows="10">
  &lt;b&gt3333&lt;/b&gt
  ---
  &lt;script&gt;alert(&quot;aaa&quot;);&lt;/script&gt;
</textarea>

HTML 字符实体:

https://www.w3school.com.cn/html/html_entities.asp

爱发电

本文标题:《「水坑」textarea 内输出 html 的转义问题》作者:沉冰浮水
原文链接:https://www.wdssmq.com/post/20210630871.html
特别注明外均为原创,转载请注明。

设置Tag是个好习惯

分享到微信

扫描二维码

可在微信查看或分享至朋友圈。

上一篇: 【真·碎碎念】2021/06/21 ~ 2021/06/27
下一篇: 「备忘」Z-BlogPHP 使用随机图片 API 设置缩略图

相关文章

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

沉冰浮水

沉冰浮水

附属站点

最近发表

站点信息

  • 文章总数:2926
  • 页面总数:2
  • 分类总数:9
  • 标签总数:801
  • 评论总数:4188
  • 浏览总数:8396147

本站部署在「HostYun」上

网站分类

  • 订阅本站的 RSS 2.0 新闻聚合

搜索

本周旧文

wdssmq 头像

wdssmq

2025-04-11 15:38:32

《忍者与杀手》——出生是事实,在此基础上,感觉比《鹿乃子》好看;一个靠不当人拔高了抽象,另一个本身就不是人(也不是鹿),单论抽象鹿乃子更高,然而就是不好看。。

wdssmq 头像

wdssmq

2024-12-08 11:36:24

nuc 四个口插硬盘都识别不到,有亮灯。。最后试出别插到底。。

绿联的硬盘盒。。另外一个联想的没问题。。

wdssmq 头像

wdssmq

2024-11-19 17:31:51

近期观影记录:超级马里奥,死侍与金刚狼。。

wdssmq 头像

wdssmq

2024-10-08 10:12:25

搬家也告一段落,虽然搬过来的东西还得归置,新衣柜虽说已经散俩月味儿了,但还是不想放衣服进去。

wdssmq 头像

wdssmq

2024-09-23 21:00:49

要不我每年汇总整理一次??碎雨集_沉冰浮水_第1页

wdssmq 头像

wdssmq

2024-09-23 20:58:40

所以,不带这条的话,2024 年目前只发了 13 条嘟????

wdssmq 头像

wdssmq

2024-09-15 10:32:07

VSCode 内 git 操作卡住的时候没办法主动取消一直是个痛点,一般都是推送或拉取,今天连提交都卡了。。

wdssmq 头像

wdssmq

2024-09-11 08:45:43

又一个夏天过去了,所以今年也没买防水鞋套;然后天凉了,为了应对踢被子买了睡袋,不知道 1.2 米会不会略窄。。

wdssmq 头像

wdssmq

2024-09-09 19:43:00

《五至七时的克莱奥》,2018 年 6 月加入列表,21 年 11 月底发现 B 站上线了这部,直到前几天才看完,还是分两次看的。。接下来有五项是 2019 年的,都是电影 —— 略长的待办列表。。

wdssmq 头像

wdssmq

2024-09-09 19:26:33

有用程序自动抓取自己带 tag 的嘟,然后按年备份后从线上删除;刚发现去年的数据有备份但是没删线上??和本地数据对比后发现线上的还少一条,Why??

最新留言

友情链接