的jQuery的fancybox網址

在我的HTML我有以下情況：的jQuery的fancybox網址

<a href='product-enquiry.php?product=SR1'>Enquire about SR1</a>

這再通過到產品ID（在這種情況下SR1）傳遞到輸入字段一個單獨的頁面將用戶：

<input type='text' value='<?php echo $_GET['product'] ?>'>

我更喜歡用fancybox在彈出窗口中調出產品查詢表單。要做到這一點，爲的fancybox的JavaScript代碼是：

$('.product-enquiry').attr("href", "product-enquiry.php")

如何追加產品數量的「產品enquiry.php結束：在JavaScript文件中，這樣的產品數量的變化取決於哪個鏈接用戶點擊（例如，如果他們選擇產品「SR2」 - 我怎麼通過這個過？）

希望這是有道理的任何幫助將是巨大

謝謝，馬克

。

2010-09-17 Mark Jones

請勿將應用程序外部的值直接回顯到頁面中，而不對其進行編碼！這是一個巨大的XSS安全漏洞！ – Quentin 2010-09-17 21:01:37

嗨大衛。爲此歡呼 - 我該怎麼做？ – 2010-09-17 21:06:52

$ prod = strip_tags（$ _ GET ['product']）;由於這通過param是一個ID，它可能有一個定義的格式，你應該（或可以）寫一個validate_id函數來確保字符串是有效的ID格式。 – Kissaki 2010-09-17 21:16:36

呃，如果我正確理解你的問題你（很可能ably）只需添加$('.product-enquiry').attr("href", "product-enquiry.php?product=SR1");

如果您有多個產品鏈接，則必須綁定點擊事件。

你會給你的產品容器（格）適當的ID，那麼你可以在點擊（） -called回調函數讀取並傳遞到HREF，然後您可以在設定的fancybox。

2010-09-17 21:21:24 Kissaki

回答