→ j094097:把value作處理先把"改成"? 12/04 12:34
推 wayway2004:value="<? echo htmlspecialchars($value); ?>" 12/04 12:52
→ gname:自己寫過濾不要用內建 12/04 13:15
→ davidou:樓上 為什麼不要內建 12/04 15:24
推 carlcarl:同四樓疑問 12/04 18:14
→ gname:根據你實際的需求去鐉寫你要的過濾函式才是王道 12/04 21:57
→ buganini:樓上-1 正常的需求都有對應的內建含式,自己搞效率差又 12/05 13:17
→ buganini:不完整。 12/05 13:17
→ gname:內建的不見得能符合你的需求,你預期要拿什麼樣的資料就設個 12/05 14:51
→ gname:白名單,其餘全排除 , 這是最簡易的方式... 12/05 14:52
推 buganini:以這篇的需求而言,沒什麼好排除的,需要的是正確escape 12/05 15:18
→ buganini:而且也並不困難,就像2樓那樣而已 12/05 15:19
→ terrybob:謝謝大家的建議,我最終採用2樓方式,因為有時程的壓力 12/05 16:03
→ terrybob:我也想過用自訂的方式輸出,不過需求來說暫時沒這麼複雜 12/05 16:03
→ terrybob:以能正常輸出在前台與input type為主就好,謝謝大家。 12/05 16:03
推 wayway2004:原PO的判斷也算是正確,看你當時是要練功還是要趕件XD 12/05 16:24