Per una variabile all'interno di un eco che contiene HTML, dove aggiungerei barre per evitare le virgolette?Esci da virgolette doppie con variabile all'interno dell'eco HTML
Esempio:
echo "<input type=\"hidden\" name=\"id\" value=".$row['id']." />";
Questa parte:
value=".$row['id']."
Alcuni suggerimenti su come l'output HTML con PHP:
htmlspecialchars() per sfuggire correttamente a qualsiasi valore "canaglia" che potresti avere.Esempio con echo:
echo '<input type="hidden" name="id" value="', htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'), '" />';
O printf():
printf('<input type="hidden" name="id" value="%s" />',
htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8')
);
Oppure, in modalità HTML:
?>
<input type="hidden" name="id" value="<?php echo htmlspecialchars($row['id'], ENT_QUOTES, 'UTF-8'); " />
<?php
FYI, i valori predefiniti per 'htmlspecialchars' dovrebbero essere sufficienti per un attributo' value' a due virgolette, così puoi tranquillamente lasciare il secondo e il terzo argomento. – Phil
@Phil I valori predefiniti * dovrebbero * essere sufficienti, ma storicamente no :) –
Il più grande problema con PHP è la sua * storia * :) – Phil
Uso htmlentities:
echo "<input type=\"hidden\" name=\"id\" value=\"".htmlentities($row['id'])."\" />";
questo non sembra rispondi all'OP. (dove la domanda sembra essere come sfuggire al valore dell'attributo html) –
Punto giusto - Ho letto la domanda in modo errato in origine. Modificato. –
Come su apici uso in modo non c'è bisogno di fuggire eventuali citazioni. in questo modo:
echo '<input type="hidden" name="id" value="'.$row['id'].'" />';
Con 'htmlspecialchars' – mario