Ho una variabile php come questa .. $name = $_REQUEST['name']; Mi piacerebbe metterlo in un valore del campo modulo HTML ad esempio qui. <input type="text" name="name" value=(php variable here) /> Come faccio?inserendo una variabile php in un valore di modulo HTML
Grazie.
value="<?php echo htmlspecialchars($name); ?>"
Si può fare in questo modo,
<input type="text" name="name" value="<?php echo $name;?>" />
Ma visto come hai preso direttamente dalla input dell'utente, si vuole sterilizzare in primo luogo in modo che nulla brutta è messo in l'output di la tua pagina.
<input type="text" name="name" value="<?php echo htmlspecialchars($name);?>" />
tag brevi sono deprecati e che si apre un bel mondo di XSS (poiché $ nome è chiaramente indicato come contenuti generati dagli utenti nel codice fornito nella questione) – Quentin
Grazie, ho notato la sanificazione, una volta che avevo risposto e si stava già aggiornando quando hai postato questo commento;) Ho aggiornato la mia risposta per rimuovere i tag brevi dopo il tuo commento. So che sono deprecati, ma li uso ancora, quindi era solo automatico scriverlo in quel modo. –
Non correttamente disinfettato. Le quotazioni sono ancora consentite e non hai impostato il set di caratteri. – user3148596