标签: php security reference magento2
我正在Magento 2的PHTML页面上的textarea块上工作。
为了在块的预定义内容中使用\ r和\ r \ n生成换行符,我需要双引号而不是单引号。
考虑到PHP用双引号解释字符串中的变量: 在PHP的textarea中使用双引号而不是单引号时是否存在任何安全问题?
如果存在风险:使用双引号对文本块中的用户输入进行清理的最佳/最简便方法是什么?
答案 0 :(得分:0)
除非您是根据用户输入动态生成PHP并对其进行评估,否则不会因为使用双引号字符串文字而导致用户输入风险。