1
使用ColdFusion 8我通常逃避我所有的表單輸入,像這樣:隱藏的輸入字段必須在ColdFusion中轉義嗎?
<input id="foo" value="#XMLFormat(trim(form_name.param_name))#" />
因此,如何隱藏的投入?這些也應該逃脫嗎?我還沒有嘗試過,但我可以很好地在Firebug中輸入隱藏的輸入,輸入任何內容並嘗試提交,我可以嗎?
A
回答
4
在這種情況下轉義的目標是保持HTML格式良好 - 隱藏的變量也需要被轉義(或編碼)。我通常爲此使用urlencodedformat()。試想,如果你在隱藏變種被放置值分別爲這樣的變量會發生什麼:
<cfset form.fullname= 'Bob "the tiger" Johnson'/>
<input type="hidden" name="fullname" value="#form.fullname#"/>
輸出實際上是這樣的:
<input type="hidden" name="fullname" value="Bob "the Tiger" Johnson"/>
這意味着你的隱藏變種會來通過「鮑勃」...其餘的將會丟失。如果字符串的任何部分包含HTML或斜槓或尖括號,情況可能會變得更糟。
+0
那麼,如果我的隱藏輸入的值爲「否」,那麼逃離設置值的語法是什麼? – frequent
+2
你可以用urlencodedformat()或htmleeditformat()(或xmlformat()也可以工作) - 但它沒有影響 - 沒有什麼會被「逃脫」,因爲「no」沒有html或編輯問題。 –
相關問題
- 1. 隱藏的輸入字段
- 2. 輸入字段名稱必須在表單中唯一嗎?
- 3. 隱藏輸入字段?
- 4. 居中輸入字段,容器是必須的嗎?
- 5. 如何隱藏在輸入字段
- 6. 隱藏字段的Coldfusion cfform驗證
- 7. 輸出laravel php將html代碼轉義爲隱藏的輸入字段
- 8. 驗證隱藏的輸入字段
- 9. 僅隱藏輸入字段的內容
- 10. Cakephp隱藏的輸入字段
- 11. 可更改的輸入隱藏字段
- 12. 鍵盤隱藏輸入字段的WebView
- 13. 隱藏來自「檢查元素」的隱藏輸入字段
- 14. 動態輸入隱藏字段消失
- 15. Worklight/Dojo - 鍵盤隱藏輸入字段
- 16. DateTimePicker Bootstrap隱藏模糊輸入字段
- 17. 數組隱藏輸入字段
- 18. 隱藏輸入字段總是爲空
- 19. Yii radioButtonList - JUI Buttonset - 隱藏輸入字段
- 20. Angularjs隱藏輸入字段不更新
- 21. 顯示隱藏的輸入字段與自定義文本
- 22. 隱藏字段的必需驗證
- 23. 輸入字段值與隱藏可見性隱藏不發佈
- 24. 只有1個輸入字段是必須在我的形式
- 25. 加入新行字符(BR),但BR必須在文本框中被隱藏在用戶按下jQuery中輸入
- 26. jQuery的 - 通過輸入字段隱藏輸入值
- 27. 刪除輸入字段在隱藏的div中需要
- 28. 在PHP中使用帶有隱藏輸入字段的標頭
- 29. 在HTML中傳遞隱藏的輸入字段選擇選項
- 30. 如何在django中顯示隱藏的輸入字段值?
你基本上給你自己的答案與你的Firebug例子:) :) – Veger
謝謝!讓它成爲答案,所以我可以檢查 – frequent
是的,即使它們是隱藏字段,字段名稱中的任何HTML元字符都可以「破壞」您的頁面。 –