顯示shell變量

這是我的情況，我有一個bash腳本其中包含了一些變量$var而且還生成一個HTML文件，在HTML代碼（這也是我的腳本）我有：顯示shell變量

<a href=\"???\" onclick=\"window.open('???', 'newwindow', 'width=500, height=500'); return false;\">Click</a>

我需要打開一個新窗口，然後在該窗口上單擊並顯示我的$var。

這怎麼可能，我應該使用或放在哪裏我有審問標記？ PS：在我的導航器上從我的腳本訪問變量沒有問題，沒有客戶端服務器問題。

來源

2014-02-17 Hobbit1919

你信任這個變量的來源是什麼？針對JavaScript注入攻擊進行轉義會使這變得更加困難。 –

它是由我的腳本生成的變量 – Hobbit1919

...是的;我要說的是，根據什麼數據，以及它的可能內容範圍是否充分受到限制，考慮**腳本如何生成它是很重要的。 –

也許你只是想這樣：

#!/bin/bash 
echo -e "<a href=\"#\" onclick=\"var win=window.open('about:blank', 'newwindow', 'width=500, height=500'); win.document.writeln('$var'); return false;\">Click</a>"

來源

2014-02-17 14:06:44 anishsane

我試過這個，我的'$ var'顯示在窗口的標題中，而不是窗口本身 – Hobbit1919

所以'show my $ var on the window'應該被解釋爲'show my $ var in the window'！ – anishsane

嘗試編輯的版本。 – anishsane

回答

相關問題