0

有哪些安全术语可用于一般str_replace()用途?我有一个页面,它向给定的电子邮件地址发送电子邮件,其中可能包含也可能不包含 HTML 元素。

$message = "";
$message .= "first line of e-mail<br/>";
$message .= "second line of e-mail<br/>";
$message .= "@w <br/>"; //sample term for str_replace()
$message .= "fourth line of e-mail";

第三行是@w,或者我打算用以前的foreach()循环创建的表来替换$table

$newmessage = str_replace("@w",$table,$message);

我知道这行得通,我只是不确定@w是否“安全”使用或任何其他任意键组合。这样做的目的是因为我有一个可以编辑$message文本的单独页面,我只想输入@w或其他任意位来“注入”动态创建的内容。

4

1 回答 1

2

str_replace()与纯文本一起工作,所以一切都可以安全使用(尽管我认为它会对空字符串或 NULL 皱眉)。

这是preg_replace()您必须小心的地方,因为它使用正则表达式来查找匹配项。

于 2013-09-29T17:21:14.057 回答