php - PHP - 使用包含引号的变量输入隐藏字段

Question

我尝试为工作机会做一名编辑。它必须具有预览功能。有2种形式。第一个表单提交预览，第二个表单在预览出现时出现并发送变量以将它们保存在数据库中。问题是，当提交第二个表单时，所有引号都消失了。我尝试了 mysql_real_escape_string、htmlspecialchars、htmlentitles，但没有任何效果。你知道问题出在哪里吗？难道是有问题，因为我使用变量'$content'来存储站点的内容，而不是直接输出'echo'？谢谢！

<td><input style='float:left;' type='submit' name='jobpreview' value='preview' />
</form>";
if(isset($_GET['preview']))
{ 
$_POST['titel'] = htmlentities($_POST['titel']);
$_POST['elm1'] = htmlentities($_POST['elm1']);
  $content .= " <td><form action='?s=intern&sub=neuerjob&preview' method='POST'>
  <input type='hidden' name='titel' value='".$_POST['titel']."' />
  <input type='hidden' name='elm1' value='".$_POST['elm1']."' />
  <input style='float:left;' type='submit' name='jobsave' value='save' />
  </form></td></tr></table>";
}

Answer 1

您需要使用第二个参数htmlentities()来编码引号。

$titel = htmlentities($_POST['titel'], ENT_QUOTES);
$elm1 = htmlentities($_POST['elm1'], ENT_QUOTES);

 <input type='hidden' name='titel' value='".$titel."' />
 <input type='hidden' name='elm1' value='".$elm1."' />

为此目的，htmlentities()虽然有点过分了，但您也可以htmlspecialchars() 与ENT_QUOTES参数一起使用。

$titel = htmlspecialchars($_POST['titel'], ENT_QUOTES);
$elm1 = htmlspecialchars($_POST['elm1'], ENT_QUOTES);