0
有没有任何方法可以将$_POST['textarea']插入<textarea>而不会溢出shell特殊字符? 我做某事。像:
<textarea>
<?php
echo escapeshellcmd($_POST['textarea_field']) ;
?>
</textarea>
和我有一个问题\字符。我不明白他们在<textarea>但没有escapeshellcmd();函数有可能发布HTML </textarea>标记并插入任何从HTML到JavaScript代码之后。你能给我一些关于这个问题的建议吗?我可以在没有\字符的情况下将张贴的数据插入textarea吗?
在此先感谢您的任何建议。