2回答
我将fn:escapeXml应用于JSP中的输入值(比如>)以进行html转义。当我提交表单时,我确实需要将参数发送给控制器。在我的控制器中,请求参数是>而不是>。正因为如此,我无法在控制器中取消转义以获取原始值。有人能帮上忙吗?
浏览 5提问于2012-10-30得票数 0
回答已采纳
1回答
假设我有一个表单,它的操作目标需要一个包含空格的值。如果我手动输入请求作为URL,我会使用%20来转义空格。如果我对这个参数使用一个隐藏的输入,那么这个值应该包含空格本身,还是URL引用的%20序列?
浏览 2提问于2011-06-12得票数 0
回答已采纳
1回答
当我将HTML粘贴到表单文本字段中时,一旦表单提交,它就会被转义。有没有办法让HTML作为输出而不是转义文本?我正在使用Python处理表单。
浏览 0提问于2019-05-09得票数 0
2回答
我是Silex和Symfony的新手,我正在尝试创建一个包含symfony form组件的表单。这是正常工作,但是否涉及到验证/清理,我不确定如何做到这一点。在调用$form->isValid()方法之前,我想从提交的数据中转义html标记。我不想用html标签来使文本无效,只想从文本中转义/移除它们,然后验证获得的值。所以基本上我希望将转义值提供给表单,而不是原始的值或use。
我的问题是,只有在删除htm
浏览 0提问于2012-09-26得票数 1
回答已采纳
2回答
我在asp中使用了一个多部分/表单数据字段来提交图片、姓名和评论,现在评论部分(一个文本区域)在任何人输入引号时都会断开。即使我只引用表单请求,它也会在引用处截断:我不知道该怎么做!
浏览 0提问于2011-07-26得票数 1
回答已采纳
1回答
我有一个以数组格式提交数据的表单。我已经对所有数据进行了消毒,并试图使用esc_attr对其进行转义,但它是一种转义功能,而不是消毒功能。是否有更好的方法来净化整个数组(使用文本值),而不是每个单独的值。我们如何才能确保数据是消毒的,而不仅仅是逃避呢?
浏览 0提问于2020-05-13得票数 0
我有一个包含大量输入文本和复选框的表单。用户可以在提交后编辑它。表单中的数据存储在数据库中。为了让用户编辑,我必须从数据库中检索表单值并填充表单。我正在考虑将整个表单的html存储在数据库中,并在用户点击编辑函数时重新加载它。
问题1如何在提交后保存整个div# save的html?如何访问php后提交页面中的$('#sav-div').html?//many input text and ch
浏览 3提问于2011-05-13得票数 0
1回答
编码HTML表单发布数据
、、、、
我的想法是在表单提交时用JavaScript对数据进行base64_decode()编码,或者用js转义文本,然后用PHP转义文本,或者用PHP用js转义文本,然后用PHP转义文本,或者还有其他方法吗?
浏览 0提问于2011-03-31得票数 1
我们有一个具有表单的应用程序,用户可以在其中输入注释。表单是使用AJAX提交的。值还通过AJAX读取,后端以JSON的形式返回,然后由JavaScript解析,将其显示在页面上。此表单易受XSS攻击的影响,因此我们只在前端保护应用程序,在解析JSON响应时,我们会转义HTML和JavaScript字符。我们认为没有必要在后端执行类似的操作,即在将有风险的字符存储到DB中之前转义它们,因为在呈现之前,JSON响应总是由前端解析的。
是正确的方法,还是仍然存在一些威胁或攻击
浏览 0提问于2014-10-09得票数 1
1回答
在PHP中,在检查表单提交是否为空之前,是否需要转义表单提交?
也就是说,像empty($_POST['email'])这样的东西是否容易受到代码注入的影响?
浏览 7提问于2016-10-29得票数 0
回答已采纳
完成后,我希望能够获取所有这些数据,并使用php将其提交到MySQL数据库。有人知道这是怎么做的吗?
如果我说实话,我从来没有学习过Jquery,所以我不知道从哪里开始。
浏览 7提问于2017-01-13得票数 1
回答已采纳
1回答
注意:当我从数据库中检索列表并打印它时,没有',转换是在生成龙卷风模板中的值时发生的,所以问题不是来自数据库。
浏览 10提问于2022-08-12得票数 0
回答已采纳
提交的数据应为<li>Content</li>我该如何在jquery中使用适当的字符来编写这些代码呢?为<>进行转义
浏览 0提问于2009-12-28得票数 0
回答已采纳
我的头都要爆炸了,我正在寻找一种简洁的步骤,在将用户提交的数据输出到其他用户的浏览器之前将其转义。
流程: 1)用户1提交一个带有文本字段的ajax表单(jquery),作为JSON发送。2) PHP使用mysqli_real_escape_string()对字符串进行转义并将其放入DB中。3)用户2加载一个页面,该页面通过jquery ajax请求请求数据,并作为JSON接收。我希望确保用户1不能提交恶意的javascript或html -换句话说,我希望所有字符都被正确转义<
浏览 1提问于2012-09-27得票数 2
如何使用javascript(而不是jsp页面)转义表单的文本框内容,以避免xss.It必须在提交表单时在页面上正确回放。
浏览 5提问于2011-08-05得票数 0
回答已采纳
3回答
我希望用户输入文本字段中的数据,这将是使用html.When创建的用户点击提交按钮,页面,其网址是int表单标签将是loded.In的页面,这将是在php中,我想显示用户输入的电子邮件,这是什么代码?文本字段的n值分别是电子邮件和密码!
浏览 2提问于2011-10-19得票数 1
回答已采纳
这两个字段只是开始和结束日期时间的值。<!search criteria--></form>我想获取这两个字段中的值,for simplicity
如何从两个
浏览 1提问于2012-03-30得票数 0
回答已采纳
1回答
假设我有一个带有表单的简单CRUD应用程序,可以添加新对象并编辑现有对象。从安全的角度来看,我想抵御跨站点脚本的攻击。首先,我将验证服务器上提交的数据的输入。但在此之后,我将转义视图中显示的值,因为我可能在数据库中写入了多个应用程序(一些开发人员在数据库中错误地插入了未经验证的数据)。encodeForHTMLAttribute>${myField}</esapi:encodeForHTMLAttribute>" /><es
浏览 0提问于2019-02-20得票数 0
回答已采纳
我有一个使用Tinymce编辑器的表单,这样任何用户都可以格式化它的文本,使其看起来很好看。如何验证Tinymce输入?如果我使用带有“转义”函数的验证器插件,它将删除所有格式。
浏览 3提问于2014-05-20得票数 1
回答已采纳
4回答
我不能在Zend_Form_Element_Submit中禁用转义,所以当标签包含特殊字符时,它不会显示它的值。这是我实际的Zend表单代码:$this->submit->setLabel('Iniciar
浏览 0提问于2012-11-28得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
