Lorsque vous rencontrez des espaces dans les données affectées aux éléments d'entrée de formulaire HTML à l'aide de PHP, il est essentiel de les échapper pour éviter un comportement inattendu.
L'extrait de code PHP fournissait des tentatives pour définir l'attribut « valeur » d'un élément d'entrée en fonction de la soumission du formulaire. Cependant, lorsque les données d'entrée contiennent des espaces (par exemple « Big Ted »), seul le texte jusqu'au premier espace est affiché (« Big »). En effet, les espaces agissent comme des séparateurs d'attributs en HTML, ce qui fait que les éléments qui suivent l'espace sont traités comme des attributs supplémentaires.
Pour résoudre ce problème, les données doivent être placées entre guillemets doubles. Cela empêche les espaces d'être interprétés comme des séparateurs d'attributs, garantissant ainsi que la chaîne de valeur entière est affectée à l'attribut « valeur ». Par exemple :
<input type="text" name="username" value="<?php echo (isset($_POST['username'])) ? htmlspecialchars($_POST['username']) : ''; ?>" />
De plus, pour atténuer les vulnérabilités XSS potentielles, il est recommandé d'utiliser la fonction htmlspecialchars() pour échapper aux caractères spéciaux, y compris les guillemets, dans les données soumises avant de les afficher.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
