PHP bu işi yaparken, bir konuda bu tür cevap olabilir:
<span title="<?php echo $variable;?>">...
Sorun $variable çift tırnak içeriyorsa, \" olarak değiştirin gerektiğidir
Ve bu henüz bütün hikaye değil:
<span title='<?php echo $variable;?>'>...
Bu durumda, biz \' tek tırnak değiştirmek gerekir, ama olduğu gibi çift tırnak bırakın.
Genel bir özellik şekilde biz bunu nasıl yapabilirim?
Her zaman HTML içinde şeyler htmlspecialchars ile yapabilirsiniz, hangi nitelikleri kodlamak HTML istiyorum:
<span title="<?php echo htmlspecialchars($variable); ?>">
Muhtemelen ($quote_style) ENT_QUOTES için ikinci parametre ayarlamak istiyorum.
Sadece potansiyel risk $variable zaten kodlanmış olabilir, yani may ($double_encode) false için son parametreyi ayarlamak istediğiniz .
Peki, size önce çıkış HTML içine herhangi bir metin htmlspecialchars() kullanarak kaçmak gerekir. Yani sadece (çift) alıntı doğru değiştirilir emin olun.
Bu fonksiyonun ikinci parametresine dikkat edin.
Lütfen düzenlemek adrese [Edit: Eğer arada kaldırdık ki]: Eğer sitenizin üzerine dinamik JavaScript yerleştirdiğinizde, before bu neye benziyor, çok iyi bilmeli. Else XSS saldırıları için yaygın olarak kapıyı açın. Yani her tırnak işareti bilmek zorunda, ama HTML dosyasında size sonunda çıkış çizgisinde embed nasıl karar yeterli bilmeniz gerektiği anlamına gelmez.
Bunun ötesinde,
<a onclick="func('l')">
tam gibi çalışır
<a onclick="func('l')">