Как предать hidden поле с html-тегами методом POST?
Cтолкнулся со следующей проблемой:
Нужно из формы передать поле hidden... Вся проблема в том, что это поле содержит HTML-теги и поэтому мой код на php передает это поле неправильно: $text_blog = '<div align="center">Тут еще куча HTML контента</div>'; ... echo ' <form method="POST" action="index.php'"> <input type="hidden" name="text_blog" value="'.$text_blog.'" /> ... Как можно обойти данную проблему? |
ну для начала можно использовать htmlspecialchars
$text_blog = '<div align="center">Тут еще куча HTML контента</div>'; $text_blog = htmlspecialchars($text_blog); у этой функции есть дополнительные параметры (для кодировки, для html5, еще для чего-то) "для начала" потому что я до сих пор не уверен, что эта функция абсолютно защищает от xss wonko.com/post/html-escaping -- здесь подробности про html-escaping |
Спасибо Вам огромное! Действительно все работает и даже обратного преобразования не надо делать!
|
Часовой пояс GMT +3, время: 22:12. |