양식 입력에서 \를 (를) 추가하지 못하게하려면 어떻게해야합니까?

Question

html 양식은 textarea 입력을 허용하며 입력 값을 표시 할 때 입력 값을 textarea에 넣기 위해 $ _POST 값을 사용하고 있습니다. 예를 들면.

<html> 
<?php if($_POST['input'){ 
<form method="post" action="<?=$PHP_SELF?>"> 
<textarea name="input" cols="60" rows="20"><?=$_POST['input']?></textarea> 
<input type="submit" value="Test it"> 
</form> 
<?php 
} else { 
?> 
Please copy in a text of your choice 
<br /><br /> 
<form method="post" action="<?=$PHP_SELF?>"> 
<textarea name="input" cols="60" rows="20"></textarea> 
<input type="submit" value="Test it"> 
</form> 
</html> 

모든 것은 그 모든 작은 따옴표에 추가 백 슬래시 '\', 큰 따옴표를 제외하고 잘 작동합니다. 백 슬래시가 추가되지 않도록 설정하려면 어떻게해야합니까?

Answer 1

마법 인용문 사용 안함 - 공유 호스팅을 사용 중인데 hoster가 어리 석고 바꿔서는 안되는 경우 (그 이유가 어리석은 이유를 보려면 페이지 참조) 모든 값에 stripslashes()을 사용하십시오 당신은 $_GET, $_POST, $_COOKIE 배열을 나간다.

참고로 htmlspecialchars()을 통해 전송하지 않고 입력 값을 다시 출력 (PHP_SELF 포함)하여 HTML 출력에 반향시키지 마십시오. 그렇지 않으면 보안 문제가 있습니다. 자세한 내용은 http://en.wikipedia.org/wiki/Cross-site_scripting을 참조하십시오.

Answer 2

stripslashes을 사용할 수도 있습니다.

<textarea name="input" cols="60" rows="20"><?php echo stripslashes($_POST['input']); ?></textarea> 

Answer 3

이 같은이 문제 해결 긴 검색 후 :

페이지에서 사용자가 텍스트 영역의 콘텐츠를 표시하려면, 당신은 교체해야 물론이

< ? php echo stripslashes($shortcode_name) ? > 

추가 $shortcode_name에 귀하의 짧은 코드를 입력하십시오. 그게 전부입니다. 솔벤트