有没有任何方法可以将$_POST['textarea']
插入<textarea>
而不会溢出shell特殊字符? 我做某事。像:
<textarea>
<?php
echo escapeshellcmd($_POST['textarea_field']) ;
?>
</textarea>
和我有一个问题\
字符。我不明白他们在<textarea>
但没有escapeshellcmd();
函数有可能发布HTML </textarea>
标记并插入任何从HTML到JavaScript代码之后。你能给我一些关于这个问题的建议吗?我可以在没有\
字符的情况下将张贴的数据插入textarea
吗?
在此先感谢您的任何建议。