|
|
echo "hello world!";
來(lái)輸出你想輸出的內(nèi)容。
不過(guò)你將遇到以下麻煩:
1 -
當(dāng)你試圖在hello和world之間加入兩個(gè)(或兩個(gè)以上)空格,
你使用:
echo "hello world!";
你得到的輸出還是一個(gè)空格,或者你在行首加入一個(gè)空格,
你的空格也將被忽略。
2 -
更糟的是輸出用戶輸入的內(nèi)容時(shí),有心或無(wú)意的用戶輸入將
使你的輸出變的一團(tuán)糟,甚至給其他用戶帶來(lái)麻煩。
比如:
<form action="output.php">
<textarea name="in_txt">
</textarea>
<br>
<input type="submit">
</form>
如果用戶輸入中有不止一行的內(nèi)容,那么你如果簡(jiǎn)單地
echo $in_txt;
用戶的換行將被忽略。
3 -
還是上面的例子,大部分情況我們不希望用戶輸入html
代碼,因?yàn)槟悴恢烙脩魰?huì)輸入什么。
用戶甚至可以寫一段代碼使你網(wǎng)站所有的用戶死機(jī)。
當(dāng)然你不希望那樣,但是你如果簡(jiǎn)單地
echo $in_txt;
就不可能避免。
解決方法:
對(duì)于1,可以使用ereg_replace(" {2}","$nbsp; ",$in_txt)
兩個(gè)在一起的空格將變成兩個(gè)空格的轉(zhuǎn)義符($nbsp)。
對(duì)于2,nl2br($in_txt)是最好的選擇,這樣所以的換行就換成
"<br>"了。
對(duì)于3,安全地顯示用戶輸入的html代碼,php中也有專門的函數(shù)。
htmlspecialchars($in_txt)就可以了。
另外,如果$in_txt是從mysql數(shù)據(jù)庫(kù)中提出的,那么他在以前插入時(shí)
一定要使用addslashes(),相應(yīng)的,取出時(shí)就一定要stripslashes()。
總結(jié):
如果$in_txt是用戶輸入的文本,一般可以這樣輸出:
echo ereg_replace(" {2}"," ",nl2br(htmlspecialchars(stripslashes($in_txt))));
php技術(shù):PHP中動(dòng)態(tài)HTML的輸出技術(shù),轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
