0
插入看起來是這樣的安全字符串插入HTML:使用JavaScript
a_span.innerHTML() = input.value
爲了防止任何形式的PHP攻擊我用htmlspecialchars。我應該使用this 進行保護還是使用本地escape就足夠了?
A
回答
1
首先,我假設你打算寫a_span.innerHTML = input.value,因爲innerHTML不是函數。
其次,如果您擔心文本被解釋爲HTML實體,則應該使用document.createTextNode()而不是innerHTML。像a_span.innerHTML="";a_span.appendChild(document.createTextNode(input.value));應該工作正常。
相關問題
- 1. 使用JavaScript打開ModalPopupExtender使用JavaScript
- 2. 使用javascript更改css使用javascript
- 3. 循環使用javascript循環使用javascript
- 4. 使用jquery/javascript從使用jquery/javascript
- 5. 使用Javascript的Javascript模塊
- 6. 使用JavaScript添加JavaScript活動通過圖像使用JavaScript
- 7. 從使用JavaScript
- 8. 使用JavaScript
- 9. 使用javascript
- 10. 使用JavaScript
- 11. 使用JavaScript
- 12. 使用JavaScript
- 13. 與使用JavaScript
- 14. 使用JavaScript
- 15. 使用JavaScript KnockoutJS
- 16. 使用JavaScript
- 17. 使用Javascript
- 18. CityHash使用Javascript
- 19. 使用JavaScript
- 20. 使用JavaScript
- 21. 使用Javascript
- 22. 使用Javascript DOM
- 23. 使用JavaScript
- 24. 使用Javascript
- 25. 使用JavaScript
- 26. 使用JavaScript
- 27. 使用JavaScript
- 28. 使用JavaScript
- 29. 使用javascript
- 30. 使用JavaScript
如果您的更新仍然是客戶端,我看不出爲什麼您需要轉義輸入。但是,當服務器端被sumbited時,你應該逃脫,並且你需要執行輸入(例如爲表更新) – JMax
更新仍然是客戶端,但是如果用戶輸入一些特殊的字符,他會打破布局,並且它會是一個錯誤 – Dan
是的,我認爲@JMax是正確的,不必擔心attacjs – Dan