我有一個問題,我不得不從一個按鈕onclick()調用一個函數。調用javascript函數錯誤
的Javascript:
function deleteFolder(elemento){
var form=document.getElementById(elemento);
var conf=confirm("Sei sicuro di eliminare questa cartella?\nL'eliminazione sara' definitiva");
if (conf === true)
form.submit();
}
此功能得到由PHP做了一個paramater,問題是,如果該參數裏面的一些空間,功能是不是叫..
的DeleteFolder(文件夾名) - >它的工作原理
的DeleteFolder(文件夾名稱) - >當然它不工作
從PHP我只是掃描目錄,並使用foreach()函數將它們的名稱放在多個表單中。
所以問題是: 1)如何從PHP我可以把參數調用javascript的函數與空間裏面? 2)如果我有一個名爲「文件夾的名字」的目錄,它足以把$ _POST中的addslashes繞過XSS?因爲它切斷所有未來的撇號,併成爲:
HTML
<button onclick="deleteFolder(Folder)">
Thanxs的任何建議,我無法找到在這個論壇已經類似的事情。
你有一個標識符和一個空格嗎? – Carcigenicate
你必須像'elemento =「文件夾名稱」'做一個字符串 –
是@BoyWithSilverWings你是對的!那真是太簡單了,真的是男人!=)我剛剛在php中輸入了一個"參數,所以它變成了一個字符串;)) – Kiks777