输入画面:
<textarea name="araQualification" cols="60" rows="5" style="ime-mode: active;" class="active"></textarea>
在确认画面,nl2br()可以实现输入文本框的换行,但是为了防止恶意输入html用了htmlspecialchars,结果是<br />被显示出来而且不能自动换行了。如果想实现多行文本的换行问题又能防止恶意输入html,该怎么解决呢?谢谢确认画面的代码:
<?php
$Qualification=nl2br($_POST["araQualification"]));
if(trim($Qualification==""))
{ $Qualification=" ";
} echo htmlspecialchars($Qualification,ENT_NOQUOTES);
?>发邮件画面
<textarea name="araQualification" cols="60" rows="5" style="ime-mode: active;" class="active"></textarea>
在确认画面,nl2br()可以实现输入文本框的换行,但是为了防止恶意输入html用了htmlspecialchars,结果是<br />被显示出来而且不能自动换行了。如果想实现多行文本的换行问题又能防止恶意输入html,该怎么解决呢?谢谢确认画面的代码:
<?php
$Qualification=nl2br($_POST["araQualification"]));
if(trim($Qualification==""))
{ $Qualification=" ";
} echo htmlspecialchars($Qualification,ENT_NOQUOTES);
?>发邮件画面
在确认画面该当项目栏里显示出了一个文本框。这样的话就没有实现防止恶意的html的注入。<?php
$Qualification=nl2br($_POST["araQualification"]));
if(trim($Qualification==""))
{ $Qualification=" ";}
echo htmlspecialchars_decode(htmlspecialchars($Qualification,ENT_NOQUOTES));