我必须在表单中创建一个用户将插入用户名和密码的登录.我必须确保不处理html实体,并且我也不能允许处理单引号或双引号.我必须回显输入到表单中的数据并显示它.
我必须使用htmlentities和str_replace.我的htmlentities是正确的,但我不确定如何利用str_replace函数来替换用户可能在表单中输入的单引号和双引号.任何帮助都是极好的.
这是我目前的PHP(有效)
<?PHP $username = htmlspecialchars($_POST['username']); $password = htmlspecialchars($_POST['password']); $comment = htmlspecialchars($_POST['comment']); ?> <html> <body> Your username is: <?PHP echo $username; ?><br /> Your password: <?PHP echo $password; ?><br /> Your Comment was: <?PHP echo $comment; ?>
我想你想要它
this way..,请检查
$yourPostVariable = "scor\"pi'on"; //$name = str_replace(array("'","\""),"",htmlspecialchars($yourPostVariable ) ); echo str_replace(array("'","\"","""),htmlspecialchars($yourPostVariable ) );