Kiigass: value="Variable mit Anführungszeichen"

SELF-Forum

value="Variable mit Anführungszeichen"

Kiigass
Informationen zu den Bewertungsregeln

Hi Leute,

ich hab folgendes Problem: In einer meiner Inputs steht:

value="<?PHP echo $var?>"

soweit so gut, das klappt auch solange in der $var keine " vorkommen.
Sollte das der Fall sein, würde:

value='<?PHP echo $var?>'

helfen, aber was mach ich wenn beides erlaubt ist?
Ich weiß, man könnte mit htmlentities zB ne Menge maskieren, aber das würde ja dekodiert, bevor value="" ausgewertet wird.

Gibts da ne Lösung?
thx for help

Beitrag melden
Informationen zu den Bewertungsregeln

  1. value="Variable mit Anführungszeichen"

    Vinzenz Mai
    +1 Informationen zu den Bewertungsregeln

    Hallo,

    ich hab folgendes Problem: In einer meiner Inputs steht:

    value="<?PHP echo $var?>"
    Gibts da ne Lösung?

    Du gibst den Inhalt im HTML-Kontext aus. Die kontextgerechte Behandlung erfolgt daher mit htmlspecialchars().

    Grundsätzlich empfehle ich Dir zu dieser Problematik den Artikel Kontextwechsel im SELFHTML-Wiki. dedlfix hat da sehr gute Arbeit geleistet, die auch Dir ganz bestimmt helfen kann.

    Freundliche Grüße

    Vinzenz

    Beitrag melden
    +1
    Informationen zu den Bewertungsregeln