php拼接html标签 双引号,php – DB中的双引号打破HTML输出

最新推荐文章于 2022-08-13 20:01:05 发布
最新推荐文章于 2022-08-13 20:01:05 发布
阅读量171 收藏
点赞数
文章标签: php拼接html标签 双引号

我已经尝试了一切,我仍然无法弄明白. addslahes(),str_replace(),htmlentities(),我只是无法理解为什么双引号没有显示在我的网站上.

$sql = $con->prepare("SELECT * FROM `user_settings` WHERE `user_session` = '$user_session'");

$sql -> execute();

$result = $sql->fetchAll(PDO::FETCH_ASSOC);

foreach ($result as $row) {

$advertising_1 = $row['advertising_1'];

$advertising_2 = $row['advertising_2'];

$website_name = $row['website_name'];

$website_url = $row['website_url'];

$statistics = $row['statistics'];

}

echo '' ?>

有人可以解释一下我在哪里出错吗?问题出现在我的字符串中的双引号.单引号用mysql_escape修复,但似乎已弃用.

解决方法:

您需要将输出的数据转义为使用htmlspecialchars的浏览器并使用引号常量(ENT_QUOTES),以便将所有引号转换为实体.请注意,这也是如何防止/执行XSS注射.元素/属性在不是假设的时候关闭,然后写入恶意代码.

echo htmlspecialchars('Encode all of these "test" test \'test \'', ENT_QUOTES);

输出:

Encode all of these "test" test 'test '

并在浏览器中:

Encode all of these “test” test ‘test ‘

同样从您显示的代码中,您滥用准备好的语句.值必须绑定,而不是与查询连接.这样PDO驱动程序将处理引用/转义.如果您继续使用它,这可能会在将来导致类似的问题.还可以打开SQL注入.

标签:php,pdo

来源: https://codeday.me/bug/20190627/1309117.html

weixin_39839726
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql语句单引号,双引号的处理方法
12-15
下面我们就分别讲述,虽然说的是Insert语句, 但是Select、Update、Delete语句都是一样的。 假如有下述表格: mytabe 字段1 username 字符串型(姓名) 字段2 age 数字型(年龄) 字段3 birthday 日期型...
php拼接html标签 双引号,js单引号和双引号拼接html标签的问题
weixin_39572152的博客
03-10 184
//正常写法(不带参数) 查看详情 //正常写法(带1个参数,变量/字符串) 查看详情 查看详情 //正常写法(带2个参数,变量/字符串) 查看详情 查看详情 //将a标签做成字符串返回////////////////基本原则////////////////////////单引号双引号没有区别用双引号开头就要用双引号结束,用单引号开头就要用单引号结束,单引号可以嵌套双引号双引号可以嵌套单...
php拼接html标签 双引号,如何处理这个HTML代码作为单引号和双引号引用PHP
weixin_28731223的博客
03-10 371
有很多方法可以逃避内容:$a = 5;$b = array(3);// Single quotes treats the insides as you type it, except for a few like// double-backslash (which makes a backslash) or backslash apostrophe, which// allows a single...
php echo输出html标签时但引号双引号交替使用技巧
weixin_30813225的博客
07-08 239
如<dt onClick='subtest("test")'>这里面会有引号交替,如果仅仅简单的使用<?php echo "<dt onClick='showHide("items2_1")'>";?>肯定会报错的。用下面办法就可以解决,在引号前面加反斜杠用来区分: <?php echo "<dt onClick='showHide(\"items...
php双引号拼接,js字符串拼接关于单引号和双引号的那些事
weixin_35699471的博客
03-25 645
在js开发一般我们多多少少都会用到字符串拼接,新手们经常会遇到各种错误,其关于字符串拼接的问题尤其重要,今天来谈一谈。1.常用字符串拼接当我们从后台请求到数据时,传统渲染我们就会将请求到的数据拼接DOM节点,然后添加到页面,如:$.ajax({type: "post",data: {},url: "xxx",success: function(res){if(res.data){var ht...
PHP- PHPHTML标签的联合使用。注意:<?php 之后的需要有一个空格?>
weixin_47295886的博客
08-13 262
PHP打印HTML标签\在HTML嵌入PHP \PHP表达式块:求表达式的值并嵌入HTML——比print快
教你如何使用PHP输出中文JSON字符串
12-10
代码如下:json_endoce: ...以上代码执行后输出: 代码如下:{“a”:1,”b”:2,”c”:3,”d”:4,”e”:5} 假如要编码的数据源(一般是一个数组),va
javascript拼接HTML字符串的最快、最好的方法
10-25
主要介绍了javascript拼接HTML字符串的最快、最好的方法,本文共计介绍了3种方法,并对3个各自做了浏览器速度测试,需要的朋友可以参考下
js拼接html字符串的注意事项
10-21
下面小编就为大家带来一篇js拼接html字符串的注意事项。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
PHP使用HTML5 FormData对象提交表单操作示例
01-20
本文实例讲述了PHP使用HTML5 FormData对象提交表单操作。分享给大家供大家参考,具体如下: 这是HTML5新增的一个Api,他能以表单对象作为参数,自动的把表单的数据打包,当ajax发送数据时,发送这个FormData对象,...
php页面不知道为什么多出了一对双引号,我从数据库拿出的文字多了双引号,导致浏览器不能正常解析,怎么破呢...
weixin_39792686的博客
03-24 239
这个div本来应该直接是了,现在成了"....",数据库储存的是:<p class="question"><a id="小鸡平时吃什么呢?">问:小鸡平时吃什么呢?</a></p><p><img src="01.jpg" unselectable="on" style="cursor: default;"></p&gt...
php 拼接 单双引拼接,php里单引和双引的用法区别和连接符(.)
weixin_31953847的博客
03-11 172
" "双引号里面的字段会经过编译器解释,然后再当作HTML代码输出。‘ ‘单引号里面的不进行解释,直接输出。例如:$abc=‘my name is tome‘;echo $abc //结果是:my name is tomecho ‘$abc‘ //结果是:$abcecho "$abc" //结果是:my name is tom一、引号定义字符串在PHP,通常一个字符串被定义在一对引号(这里是一...
php里如何拼接html,如何利用js拼接html字符串
weixin_33594971的博客
03-11 258
下面小编就为大家带来一篇js拼接html字符串的注意事项。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧+加好拼接如果不换行,是不会出现执行一段一段执行的情况,但是字符串太长了,换行之后会出现一段一段执行的情况,这样页面生成的p等就不是想要的结果了。换行要这样拼接var s=''+one.leasetime+''+nikeme+'¥'+one.ney+'约会:'+on...
js拼装html单引号双引号,js、html的单引号、双引号及其转义使用
weixin_39828193的博客
06-03 931
js、html的单引号、双引号及其转义使用在js对相关字符做判断或取值的时候很多情况下都会用到这些.------在一个网页的按钮,写onclick事件的处理代码,不小心写成如下:IE提示出错后,再漫不经心地改为:结果还是出错。这时,我就想不通了,虽然我知道最直接的解决方法是写成这样:但为什么javascript的转义字符\没有效果了呢?后来找到一段正常的代码:这 时才理解,原来这时,还是归...
php拼接html代码,如何利用ajax给html动态拼接代码
weixin_39928801的博客
03-23 360
function get_all_category_with_id() {$.ajax( {type: "get", url: "../../../appUpload/getAllCategoryByid", async : false, dataType: "text", success: function (data) {var obj = JSON.parse(data);var str =...
转发:【PHP】转义和过滤html单、双引号HTML标签
weixin_34247299的博客
01-04 127
一、单引号和双引号转义在PHP的数据存储过程用得比较多,即往数据库里面存储数据时候需要注意转义单、双引号; 先说几个PHP函数: 1、addslashes — 使用反斜线引用(转义)字符串;   返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 一个使用 addslashes() 的例子是当你...
php 拼接html字符串,php截断带html字符串文章内容的方法
weixin_33764387的博客
03-26 369
文章截断使用主要是在列表页面时我没有写描述这样只能在文章截取字符串了,但使用php 自带函数会导致div未结束,从而页面混乱了,那么要如何解决此问题呢?博主写好一篇文章,博客后台一般会在搜索页面或者列表页面给出文章标题和截断了的的文章部分作为进一步阅读的入口。Function: mb_substr( $str, $start, $length, $encoding )$str,需要截断的字符串$...
php单引号htMl标签,php双引号、单引号的输出-php模版生成html的小例子-php页面静态化的小例子_169IT.COM...
weixin_32401075的博客
06-05 91
/*** php页面静态化* 静态化分为 真静态和伪静态* 静态化的有点在于 SEO 和 安全性 使用缓存机制还可以大大提高网站的速度*//*** php自带的缓存机制* 需要在php.ini进行配置* 或者使用ob_start()-> output_buffering:on* 关于几个缓存的函数:ob_start();ob_clean();ob_get_content();ob_end_...
基于matlab实现人工免疫算法的解决TSP问题的方法
最新发布
05-21
基于matlab实现人工免疫算法的解决TSP问题的方法,体现了免疫算法在进化计算过程的抗原学习、记忆机制、浓度调节机制以及多样性抗体保持策略等优良特性.rar
datax 拼接字符串 双引号变多
04-24
DataX是一个开源的数据同步工具,用于实现不同数据源之间的数据传输和同步。它支持多种数据源和目标存储,包括关系型数据库、NoSQL数据库、Hadoop、Hive等。 在DataX拼接字符串时,如果需要将双引号变多,可以使用转义字符来实现。转义字符是一个反斜杠(\),它可以将特殊字符转义为普通字符。在DataX,如果要在字符串添加双引号,可以使用两个连续的双引号来表示一个双引号。 例如,如果要将字符串 "Hello, "DataX"" 拼接起来,可以使用以下方式: ``` "\"Hello, \"\"DataX\"\"\"" ``` 其,反斜杠用于转义双引号,两个连续的双引号表示一个双引号

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值