脚本宝典收集整理的这篇文章主要介绍了如何正确编写PHP而不转义为HTML,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
$slider3 = '<img src="'templates/' . $this->template . '/images/slider/slider3.jpg'">' . '" alt="' . $sitename . '" />';
$slider3 = '<img src="templates/" . $this->template . "/images/slider/slider3.jpg" . "/>"';
但我不认为这是对的.
我想$slider3 =“templates / MYTEMPLATE / images / slider / slider3.jpg”然后我会回显$slider3;
我对所有单引号和双引号都感到困惑.我认为第一个是正确的 – 我看着它并研究它,它看起来对我来说.但它会抛出一个解析错误.
$slider3 = '<img src="templates/'.$this->template.'/images/slider/slider3.jpg"/>';
应该管用.
说明:
'<img src="templates/'
是一个单引号字符串,恰好包含一个双引号(html src属性需要,或者其他任何html属性值)
.
(点)是字符串连接运算符.它将第一个字符串连接起来(“胶水”)……
$this->template
这可能是一个包含模板名称的字符串(从您的代码示例中不清楚).请注意,如果$this->模板来自用户输入或其他未经验证的来源,则可以将其用于跨站点脚本,例如.如果它包含“>< script> alert(”XSS!“)< script> ;,则在浏览器中执行javascript!
.
与…的另一个串联
‘/images/slider/slider3.jpg\”/\u0026gt;’
以上是脚本宝典为你收集整理的如何正确编写PHP而不转义为HTML全部内容,希望文章能够帮你解决如何正确编写PHP而不转义为HTML所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。