urlencode/urldecode问题

Question

我从MySql数据库中选择数据并执行以下操作

echo "<input type=\"text\" name=\"distadd1\" id=\"distadd1\" class=\"textbox\" value=".  urlencode($row['ADD1']). " >";

但是，该值的显示方式如下Department+of+Planning+%26+Development。

如何删除+和%26

Answer 1

URL编码与您想做的事情不同，听起来像是这样。尝试将URL编码更改为htmlentities，这样可以去掉'+‘和&26；，但仍然可以防止XSS /脚本注入到您的网页中。

Example #1 A htmlentities() example
<?php
$str = "A 'quote' is <b>bold</b>";

// Outputs: A 'quote' is &lt;b&gt;bold&lt;/b&gt;
echo htmlentities($str);

// Outputs: A &#039;quote&#039; is &lt;b&gt;bold&lt;/b&gt;
echo htmlentities($str, ENT_QUOTES);
?>

从PHP Manual

Answer 2

不要一开始就添加这些符号。顾名思义，urlencode()函数用于生成URL。您可能希望使用htmlspecialchars()。

我尝试过htmlentities，但它只返回字符串的第一个单词。

您的HTML无效。您需要使用引号，以便您的属性可以包含空格。比较：

<input name=user value=foo bar id=foo>
<input name="user" value="foo bar" id="foo">