需要包裝的「單引號」字符串的形式提交

你好這一切是我得到：需要包裝的「單引號」字符串的形式提交

NSN:&nbsp;<input type="text" name="filterCriteria(NSN).values" value=""/> 
    <input type="hidden" name="filterCriteria(NSN).fieldName" value="NSN"/> 
    <input type="hidden" name="filterCriteria(NSN).operation" value="="/>

對於數據庫的目的我需要包裝的input value=字符串中的表單提交單引號。我想這可以在JavaScript中完成？

來源

2012-02-17 Doc Holiday

哪個輸入？ **哪個數據庫目的**？數據庫應該工作正常，沒有用戶的任何交互。否則，重寫你的服務器端代碼。 – 2012-02-17 14:16:32

寫這個後端的人已經這樣設置了 – 2012-02-17 14:23:28

拍攝那個人。 http://www.unixwiz.net/techtips/sql-injection.html – BalusC 2012-02-17 21:26:29

這實際上不是JavaScript的工作（它在瀏覽器中運行 - 或者不在 - ）在服務器端爲數據庫查詢準備數據。

永遠不要信任任何來自瀏覽器的數據。始終使用prepared statements來綁定查詢的參數，並確保它們正確地轉義和引用。

來源

2012-02-17 14:22:10

需要包裝的「單引號」字符串的形式提交

回答

相關問題