0

我有一个与Name,CompanyName和的联系表Enquiry。当我在字段中提交带有 html 实体的表单时Enquiry(比如<a href="link-to-page">Link</a>Or <script>alert('Hello World!');</script>)。它出现在邮件中,例如,<a href=\"link-to-page\">Link</a><script>alert(\'Hello World!\');</script>。这里两个引号都被转义了。如何删除转义的斜线?

我在下面附上片段。

//I have used htmlspecialchars() to get the html entities in mail as it is.

$senderName  =  htmlspecialchars($_REQUEST['contactName'],ENT_QUOTES);
$senderCompany  = htmlspecialchars($_REQUEST['contactCompany'],ENT_QUOTES);
$senderEnquiry  = htmlspecialchars($_REQUEST['contactEnquiry'],ENT_QUOTES);
4

1 回答 1

0

您应该将标题的内容类型设置为 text/html 或者请在发布时检查该值,我认为这是因为双引号和单引号问题。例如看下面的代码: -

$new = htmlspecialchars("<script>alert(\'Hello World!\');</script>", ENT_QUOTES);
echo $new; // This will print output as <script>alert(\'Hello World!\');</script>

但是如果您将使用双引号更改代码,请参见下文:-

$new = htmlspecialchars("<script>alert(\"Hello World!\");</script>", ENT_QUOTES);
echo $new; // This will print output as <script>alert("Hello World!");</script>

所以请在发帖时检查是否有单引号和双引号问题

通过表单获取价值

于 2012-12-31T11:30:51.993 回答