Mengapa Atribut Nilai Input HTML Saya Dipotong di Spaces Apabila Menggunakan PHP?

Kekeliruan Pembatas Atribut Nilai dengan Ruang dalam Data Input

Apabila mengisi atribut nilai elemen input HTML menggunakan PHP, ruang boleh menyebabkan gelagat yang tidak dijangka. Pertimbangkan contoh berikut:

<input type="text" name="username"
<?php echo (isset($_POST['username'])) ? "value = ".$_POST["username"] : "value = \"\""; ?> />

Jika pengguna memasukkan "Jonathan" sebagai nama pengguna, ia dipaparkan dengan betul. Walau bagaimanapun, jika mereka memasukkan "Big Ted", hanya "Big" dipaparkan selepas menyerahkan borang.

Isunya terletak pada pengendalian ruang dalam atribut nilai. Tanpa pembatas yang betul, ruang menjadi pemisah atribut, menyebabkan teks seterusnya dianggap sebagai atribut tambahan.

Untuk menyelesaikan masalah ini, atribut nilai mesti dipetik. Menggunakan petikan berganda memastikan bahawa ruang dimasukkan dalam nilai dan bukannya memisahkannya kepada atribut yang berasingan:

<input value="<?php echo (isset($_POST['username'])) ? htmlspecialchars($_POST['username']) : ''; ?>" />

Selain itu, fungsi htmlspecialchars() harus digunakan untuk melepaskan sebarang aksara khas, termasuk petikan, untuk mengelakkan silang -serangan skrip tapak (XSS).

Atas ialah kandungan terperinci Mengapa Atribut Nilai Input HTML Saya Dipotong di Spaces Apabila Menggunakan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!