使用反斜杠回显表单输入

Question

尝试使用 echo 让 html 代码正常工作，

这可以作为 html：

<input type="text" name="ordernum" value="<?= isset($_POST['ordernum']) ? htmlspecialchars($_POST['ordernum']) : '' ?>" />

但是当我用反斜杠转义值时（我尝试了几十种组合并且在 stackoverflow 上阅读了很多内容，但仍然无法修复它）我得到了意外的 T_STRING 错误。

echo ' <input type="text" name="ordernum" value=\'= isset($_POST['ordernum']) ? htmlspecialchars($_POST['ordernum']) : '' \' />';

Answer 1

作为Quentin has commented:

你不能只是在字符串中间写任意的 PHP 代码

这是因为 $_POST['ordernum'] 部分。

像这样重写它：

$val = isset($_POST["ordernumW]) ? htmlspecialchars($_POST["ordernum"]) : "";

echo "<input type='text' name='ordernum' value='$val' />";

Answer 2

您不能在字符串文字中使用 任意 代码。首先在一个变量中赋值，然后在echo 语句中使用该变量。

$orderNum = isset($_POST['ordernum']) ? htmlspecialchars($_POST['ordernum']) : '';
echo ' <input type="text" name="ordernum" value="'.$orderNum.'" />';

Answer 3

您需要使用\ 转义可能结束您的字符串的字符（即特别是字符串分隔符" 和'）。

这两行有效：

echo "<input type=\"text\" name=\"ordernum\" value=\"" . (isset($_POST['ordernum']) ? htmlspecialchars($_POST['ordernum']) : '') . "\" />";
echo '<input type="text" name="ordernum" value="' . (isset($_POST['ordernum']) ? htmlspecialchars($_POST['ordernum']) : '') . '" />';

Answer 4

应该是这样的：

echo('<input type="text" name="ordernum" value="'.(isset($_POST['ordernum'])?htmlspecialchars($_POST['ordernum']):'').'">');

您使用句号来连接字符串，因此您应该结束字符串的第一部分，添加一个句号，然后是动态值，另一个句号，然后是字符串的其余部分。

所以在你是字符串中，你做错了什么：

value=\'= isset($_POST['ordernum']) ? htmlspecialchars($_POST['ordernum']) : '' \'

像这样：

"first part of string".$myvariable."last part of string";

你只需要对包含字符串的引号类型也进行转义：

"I need to escape this \" but not this ' "
'I need to escape this \' but not this " '

Answer 5

$val = isset($_POST['ordernum']) ? htmlspecialchars($_POST['ordernum']) : '';

echo '<input type="text" name="ordernum" value="'. $val. '" />';