Monday, 8 June 2009

Comillas dobles y simples en HTML "input text"

Si eres desarrollador de aplicaciones web, sabrás ya que el tema de las comillas (simples y dobles) es siempre una fuente de problemas hasta que no descubres cómo lidiar con ellas. Voy a resumir ahora cuatro cosas que te van a funcionar siempre ;) si trabajas con PHP.

El problema principal es cuando queremos definir una cadena de texto que contenga unas comillas. Es un problema en sí mismo porque las cadenas de texto generalmente se delimitan usando comillas.

Uno pensaría que sería posible insertar comillas en una cadena de texto "escapando" esas comillas, es decir, usando un símbolo de "escape" (usualmente es la barra invertida \) delante de las comillas a escapar. Por ejemplo:

<input type='text' value='L\'Hospitalet' />

o bien:

<input type="text" value="un \"gran\" hombre" />

sin embargo, si haces la prueba, verás que ninguno de estos "escapes" funciona !!!!

Para incluir comillas dobles dentro de comillas dobles en HTML, tenemos que usar "carácteres especiales", así:

<input type="text" value="un &quot;gran&quot; hombre" />

La última cuestión es cómo hacer todo esto de manera fácil en PHP. Esto sería un ejemplo de cómo generar desde PHP el código HTML anterior suponiendo que la variable $value contenga una cadena con comillas dobles como un "gran" hombre:

<?php

echo "<input type=\"text\" value=\"".htmlspecialchars($value)."\" />";

?>

Como puedes suponer, la función htmlspecialchars transforma las comillas dobles (") en el código &quot;.

De hecho, htmlspecialchars transforma no solo las comillas dobles sino este pequeño grupo de carácteres:

  • [&] (ampersand) se transforma en [&amp;]

  • ["] (comillas dobles) se transforman en [&quot;] cuando no se usa ENT_NOQUOTES como segundo parámetro (opcional!).

  • ['] (comilla simple) se transforma en [&#039;] solamente cuando se usa ENT_QUOTES

  • [<] (menor que) se transforma en [&lt;]

  • [>] (mayor que) se transforma en [&gt;]



No olvides que de una forma u otra, cuando se envían por POST variables que contienen comillas (dobles o sencillas) estás llegan escapadas con una barra
diagonal delante [\] ("slash" en inglés) y que eliminamos con el PHP usando la función stripslashes() a cada variable $_POST() que pudiera contener comillas
de algún tipo!

En este enlace podéis ver un ejemplo de cómo usar htmlspecialchars() y lo explicado
en este artículo. Jugad con diferentes carácteres y mirad el código HTML de la página antes y después de enviar datos.

De todas formas:
  • posiblemente se me escapa algo, pues continuamente salen cosas nuevas o uno descubre nuevos "trucos"
  • existen artículos mucho más extendidos y con más ejemplos. Éste me gustó particularmente para gente que se incia en PHP, pues da un repaso más a fondo del uso de comillas en este lenguaje de programación: http://www.dxpro.es/index.php?topic=181.0
  • si detectas que he cometido algún error en mis ejemplos o en mi explicación, please, comenta aquí abajo y lo corregiré para ayuda de otros :)) Gracias!
Un saludo!
SERGI

16 comments:

  1. AnonymousFriday, September 04, 2009 11:11:00 am

    Gracias!! Me ayudo mucho... estaba buscando cómo hacer una función en Java y con la idea que diste me resultó... solo utilicé un cadena.replaceAll("\"", """)

    ReplyDelete
  2. AnonymousFriday, September 04, 2009 11:13:00 am

    (Ups!! no salió bien al publicar el comentario)
    Gracias!! Me ayudo mucho... estaba buscando cómo hacer una función en Java y con la idea que diste me resultó... la cuestión es reemplazar la comilla en java \" por una cadena que contenga su equivalente en html utilizando la función replaceAll. Gracias!!

    ReplyDelete
  3. AnonymousSaturday, September 05, 2009 4:33:00 pm

    Bienvenidos a mi retro

    ReplyDelete
  4. AnonymousThursday, November 12, 2009 9:23:00 am

    Buenisimo man, me super sirvio
    mil gracias

    cheko

    ReplyDelete
  5. AnonymousWednesday, December 02, 2009 2:03:00 pm

    Si me sirvio muchas gracias ..... un visitante

    ReplyDelete
  6. CraftymanTuesday, January 19, 2010 6:34:00 am

    Hola SERGI, esta puede ser otra opción que no tendra conflictos con la W3C y no tendra muchos simbolos de escape.

    ';

    ?>

    Saludos
    Craftyman

    ReplyDelete
  7. CraftymanTuesday, January 19, 2010 6:36:00 am

    :p, bueno estpero que ahora salga el codigo

    echo '<input type="text" value="'.addslashes($value).'" />';



    Saludos
    Craftyman

    ReplyDelete
  8. manolitoSunday, March 14, 2010 8:44:00 pm

    ayuda alguien sabe como hacer comentarios en blog de blogger???

    ReplyDelete
  9. AnonymousSunday, November 14, 2010 7:38:00 pm

    chebre tio te pasastes me ayudo bastante.
    gracias hermano

    ReplyDelete
  10. AnonymousMonday, February 13, 2012 6:30:00 pm

    Mil gracias!!!

    ReplyDelete
  11. AndrésFriday, March 23, 2012 7:58:00 pm

    Gracias campeón!

    ReplyDelete
  12. Usher webSaturday, September 29, 2012 1:52:00 pm

    Craftyman, no, no sirve usar addslashes, te renderizará lo del segundo ejemplo que te dije!

    ReplyDelete
  13. Usher webSaturday, September 29, 2012 1:59:00 pm

    Carftyman, el addslashes() sí funciona para cuando necesitas entrecomillar texto con comillas en JAVASCRIPT! Es decir, no sirve para el HTML pero sí para Javascript.

    De esta forma, y resumiendo, debemos usar esto para un value de un input en HTML:

    <?php

    echo "<input type=\"text\" value=\"".htmlspecialchars($value)."\" />";

    ?>

    y esto para una cadena entrecomillada en javascript:

    <?php

    echo '

    function js_mostrar_texto_con_comillas(){

    alert( " ' . addslashes($texto). ' " );

    }

    ';

    ?>

    ReplyDelete
  14. AnonymousMonday, December 30, 2013 12:10:00 pm

    Excelente!! justo lo que estaba buscando y estaba por hacer un re-quilombo ...

    ReplyDelete
  15. AnonymousTuesday, May 06, 2014 12:25:00 pm

    Gracias!!!

    ReplyDelete
  16. AnonymousSunday, May 22, 2016 5:37:00 pm

    Excelente! (y) :)

    ReplyDelete

Subscribe to: Post Comments (Atom)