php js sql try:<input type="text" value="<% $value[js]|strip_tags : false %>" /> 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 <input type="text" value="<% $value[js]|escape %>"/> function jsAddSlashes($str){ $pattern = array( "/\\\\/" , "/\n/" , "/\r/" , "/\"/" , "/\'/" , "/&/" , "/</" , "/>/" ); $replace = array( "\\\\\\\\", "\\n" , "\\r" , "\\\"" , "\\'" , "\\x26" , "\\x3C" , "\\x3E" ); return preg_replace($pattern, $replace, $str);}显示前或者保存前用该函数对数据进行处理 Array ( [0] => Array ( [id] => 1 [name] => bushyou [sex] => 1 [js] => !@#$%^&*()_+|~[]{}:";'<>,./? ) [1] => Array ( [id] => 2 [name] => bushyou [sex] => 1 [js] => document.write("1"); ) [2] => Array ( [id] => 3 [name] => bushyou [sex] => 1 [js] => <script>alert("3")</script> ) [3] => Array ( [id] => 4 [name] => bushyou [sex] => 1 [js] => '111' ) [4] => Array ( [id] => 5 [name] => bushyou [sex] => 1 [js] => #aa ) [5] => Array ( [id] => 6 [name] => bushyou [sex] => 1 [js] => \m ) [6] => Array ( [id] => 7 [name] => bushyou [sex] => 1 [js] => <?php echo "111"; ?> ) ) gzty(风逍遥) 是想在HTML中处理。不想在PHP里处理 问题是显示出来的过程中。。SMARTY的框架自带的方法。。可是我在HTML中不知道怎么写。。 ???"飞花逐月"的方法是对的,应该。你去下载个smarty文档找找嘛。再试试<input type="text" value="<% $value[js]|escape : "html" %>"/> 你们写的时候<input type="text" value="<% $value[js]|escape : "html" %>"/>这些“都不用转义的吗?<input type="text" value="<% $value[js]|escape : \"html\" %>"/>需要这样转义的吗? 不需要,smarty标记内一般都不需要转义. 谢谢。。那再问你们一下<%$value[js]|replace:"\"":"""%>这里里面能不能连续replace几个特殊字符的。。是不是用,隔开<%$value[js]|replace:"\"":""","<":"<"%>。。请教 用regex_replace,和preg_repace一样的,可进行数组替换。php:==========$smarty->assign("a",array("/a/","/b/"));$smarty->assign("b",array("c","d"));$smarty->assign("dd","abcdefg");tpl:================================<% $dd|replace:$a:$b %>output: cdcdefg tpl:================================<% $dd|regex_replace:$a:$b %>output: cdcdefg 替换后的<script>alert("3")</script> 还是会运行的$tpl->assign("a",array("<",">","\""));$tpl->assign("b",array("<",">","""));HTML:<input type="text" value="<%$value[js]|replace:$a:$b %>" />在查看源代码<input type="text" value="<script>alert("3")</script>" /> $tpl->assign("a",array("<",">","\"")); --> $tpl->assign("a",array("/\</","/\>/","/\"/")) <input type="text" value="<%$value[js]|regex_replace:$a:$b %>" />用regex_replace,不要用replace 有谁懂得zend解密后的混淆代码处理的? php开发工具用什么好呢? PHP+Mysql开发站内消息系统.求个思路!(答者有分!) PHP入门一问 一个登陆的问题。? 字符串操作,如果我要让“www.csdn.net”中的“csdn”用红色显示,怎么做?此功能用在,类似goole搜索的关键字红色显示。 php如何判断提交结果 php的COPY函数问题 如何在GD中使用TTF字库,需要怎样的配置,很急!! 关于使用cookie的一个问题 csdn都用了哪些优化方案? Mysql的问题,急!
{
$pattern = array(
"/\\\\/" , "/\n/" , "/\r/" , "/\"/" ,
"/\'/" , "/&/" , "/</" , "/>/"
);
$replace = array(
"\\\\\\\\", "\\n" , "\\r" , "\\\"" ,
"\\'" , "\\x26" , "\\x3C" , "\\x3E"
);
return preg_replace($pattern, $replace, $str);
}
显示前或者保存前用该函数对数据进行处理
"飞花逐月"的方法是对的,应该。你去下载个smarty文档找找嘛。
再试试
<input type="text" value="<% $value[js]|escape : "html" %>"/>
<input type="text" value="<% $value[js]|escape : "html" %>"/>
这些“都不用转义的吗?
<input type="text" value="<% $value[js]|escape : \"html\" %>"/>需要这样转义的吗?
<%$value[js]|replace:"\"":"""%>
这里里面能不能连续replace几个特殊字符的。。
是不是用,隔开
<%$value[js]|replace:"\"":""","<":"<"%>。。请教
php:
==========
$smarty->assign("a",array("/a/","/b/"));
$smarty->assign("b",array("c","d"));
$smarty->assign("dd","abcdefg");
tpl:
================================
<% $dd|replace:$a:$b %>output: cdcdefg
================================
<% $dd|regex_replace:$a:$b %>output: cdcdefg
$tpl->assign("a",array("<",">","\""));
$tpl->assign("b",array("<",">","""));
HTML:
<input type="text" value="<%$value[js]|replace:$a:$b %>" />在查看源代码
<input type="text" value="<script>alert("3")</script>" />
用regex_replace,不要用replace