Tengo una variable php como ... $name = $_REQUEST['name']; Me gustaría ponerlo en el valor de un campo de formulario HTML, por ejemplo, aquí ... <input type="text" name="name" value=(php variable here) /> ¿Cómo podría hacerlo?poniendo una variable php en un valor de formulario HTML
Gracias.
value="<?php echo htmlspecialchars($name); ?>"
Puede hacerlo de esta manera,
<input type="text" name="name" value="<?php echo $name;?>" />
Pero visto que usted ha tomado directamente de la entrada del usuario, que desea desinfectar primero para que nada desagradable se pone en la salida de tu pagina.
<input type="text" name="name" value="<?php echo htmlspecialchars($name);?>" />
corto de etiquetas están en desuso y que abre un mundo precioso de XSS (desde $ nombre está claramente indicado como contenido generado por usuarios en el código proporcionado en la pregunta) – Quentin
Gracias, me di cuenta de la sanitización una vez que había contestado y ya estaba actualizando cuando publicó este comentario;) Sin embargo, he actualizado mi respuesta para eliminar las etiquetas cortas después de su comentario. Sé que están en desuso, pero todavía los uso, así que fue automático escribirlo de esa manera. –
Eso no está apropiadamente desinfectado. Las comillas todavía están permitidas y no has configurado el juego de caracteres. – user3148596