Javascript-форум (https://javascript.ru/forum/)
-   (X)HTML/CSS (https://javascript.ru/forum/xhtml-html-css/)
-   -   Как предать hidden поле с html-тегами методом POST? (https://javascript.ru/forum/xhtml-html-css/39269-kak-predat-hidden-pole-s-html-tegami-metodom-post.html)

Freezoff 23.06.2013 12:42

Как предать hidden поле с html-тегами методом POST?
 
Cтолкнулся со следующей проблемой:
Нужно из формы передать поле hidden...
Вся проблема в том, что это поле содержит HTML-теги
и поэтому мой код на php передает это поле неправильно:

$text_blog = '<div align="center">Тут еще куча HTML контента</div>';
...
echo '
<form method="POST" action="index.php'">
<input type="hidden" name="text_blog" value="'.$text_blog.'" />
...

Как можно обойти данную проблему?

mta88 23.06.2013 13:01

ну для начала можно использовать htmlspecialchars
$text_blog = '<div align="center">Тут еще куча HTML контента</div>';
$text_blog = htmlspecialchars($text_blog);

у этой функции есть дополнительные параметры (для кодировки, для html5, еще для чего-то)
"для начала" потому что я до сих пор не уверен, что эта функция абсолютно защищает от xss
wonko.com/post/html-escaping -- здесь подробности про html-escaping

Freezoff 23.06.2013 14:55

Спасибо Вам огромное! Действительно все работает и даже обратного преобразования не надо делать!


Часовой пояс GMT +3, время: 22:12.