对 PHP 输出的 HTML 属性进行双引号转义

Question

通常，在编写 PHP 时，我会让它输出一些像这样的 HTML -

echo "<a href="../" title="link title">".$link_text."</a>";

显然这不会解析，因为我需要转义属性中的双引号 <a> 元素。是否有一个正则表达式可以快速执行此操作，而不是我手动添加反斜杠？

另一件事 - 正则表达式不应该转义标签之外的双引号（例如我附加的地方 $link_text 多变的。

有任何想法吗？

Answer 1

您应该只使用单引号代替：

echo '<a href="../" title="link title">' . $link_text . '</a>';

Answer 2

解决方案我可以拿出(没有逃脱):

• 单一的报价

  echo '<a href="../">' . $link_text. '</a>';
  

• 使用双引号

  echo "<a href='../'>$link_text</a>";
  

• Sprintf

  echo sprintf('<a href="../">%s</a>', $link_text);
  

• 使用定界符

  echo <<<EOF
  <a href="../">$link_text</a>
  EOF;
  

• 使用模板发动机似的 智者

• 退出 PHP-模式:

  ?><a href="../"><?php echo $link_text ?></a><?php // other code...
  

顺便说一句，以确保使用 htmlspecialchars() 上 $link_text 变量，或者只有一个XSS的安全漏洞。

Answer 3

使用（此语法不担心报价等）

echo <<<EOT
<a href="../" title="link title">$link_text</a>
EOT;

Answer 4

我强烈建议使用，而不是试图建立字符串模板。

在原始PHP：

<a href="../" title="link title"><?php echo $link_text; ?></a>

Answer 5

使用单引号或使用 特雷多克. 。我更喜欢最后一个。

Answer 6

我想你可以使用

http://www.example.com/.../Learning-Tutorials/ACTIVE-USER-ACCOUNT/verify.php?email='.$email.'&hash='.$hash.'

"<a href="//www.example.com/.../Learning-Tutorials/ACTIVE-USER-ACCOUNT/verify.php?email="$email&hash=$hash>Click Here to Active</a>"

尝试。