个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个 TinyMCE 编辑器 - 其内容需要通过 AJAX 上传。
显然,由于 AJAX 发送参数,因此需要通过 JavaScript escape() 函数对它们进行转义,这样就不会破坏 AJAX 参数。这些字段是在 PHP 端进行 mysql_real_escape_string 编辑的,我只需要对 AJAX 参数进行转义。
不幸的是,当我将链接和图像添加到编辑器然后提交时,图像和链接的 URL 显示如下:
http://localhost:8888/%22../img/miscimages/hwo-american.gif/%22
在向用户展示内容的页面(商品查看页面),通过urldecode()运行数据库中的字符串,去掉所有的%22 和其他转义字符。此页面上没有 javascript,全部由 PHP 生成,因此使用 urldecode() 而不是 unescape()。有什么办法可以解决这个问题吗?
代码:
AJAX 发送
function update(){
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}else{// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
var response = xmlhttp.responseText;
alert(response);
window.location = 'admin-products.php';
}
}
var prodID=document.getElementById("editchoice").value;
var edittitle=escape(document.getElementById("editname").value);
var editcategory=document.getElementById("editcat").value;
var editcontent = escape(tinyMCE.get('editcontent').getContent());
var parameters= "prodID="+prodID+"&title="+edittitle+"&content="+editcontent+"&cat="+editcategory;
xmlhttp.open("POST", "../scr/editProduct.php", true);
xmlhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlhttp.send(parameters);
}
PHP 数据库插入
$prodID = $_POST['prodID'];
$title = urldecode(mysql_escape_string($_POST['title']));
$content = urldecode(mysql_escape_string($_POST['content']));
$category = $_POST['cat'];
echo $prodID . $title . $content . $category;
mysql_query("UPDATE product SET title='$title', content='$content', category_id='$category' WHERE id='$prodID'") or die("ERROR: ".mysql_error());
页面上的PHP显示
/* Get Product from Alias */
$alias = $_GET['name'];
$product_selectProd = mysql_query("SELECT * FROM product WHERE alias='$alias'") or die("ERROR: ". mysql_error());
/* Sort Query Vars */
while($product_arrayProd = mysql_fetch_array($product_selectProd)){
$product_category = $product_arrayProd['category_id'];
$product_title = urldecode($product_arrayProd['title']);
$product_text = urldecode($product_arrayProd['content']);
$product_image = $product_arrayProd['main_image'];
$product_sub_image = $product_arrayProd['sub_image'];
/* Build the Product List */
$productDetail .= "<img src='$product_image' width='350' height='240' class='prod_image_left' /><img src='$category_image' width='350' height='240' class='prod_image_right' />";
$productDetail .= "<p> </p><h1>Fiddes $product_title</h1><hr />";
$productDetail .= "$product_text";
}
最佳答案
来自 MDC:https://developer.mozilla.org/en/Core_JavaScript_1.5_Guide/Functions#escape_and_unescape_Functions
The escape and unescape functions do not work properly for non-ASCII characters and have been deprecated. In JavaScript 1.5 and later, use encodeURI, decodeURI, encodeURIComponent, and decodeURIComponent.
所以不要使用转义,它已被弃用:)
关于php - 转义 urldecode 转义混淆,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5179101/
25
4
0
有什么区别 URLDecoder.decode(String s) 和 URLDecoder.decode(String s, String enc) 我有一个 cookie 值,例如 val=%22
我需要允许用户输入各种特殊字符,所以我使用 java URLDeacoder.decode() 方法,我使用 println 进行了测试。除了这个百分比符号,其他特殊字符没有问题,执行时出错。这是为什
根据RFC 2396 , The plus "+", dollar "$", and comma "," characters have been added to those in the "res
我有一个非常基本的测试,但它失败了,我不明白为什么。 这是我的代码 System.out.println(URLEncoder.encode("去", "UTF-8")); // result = "
我有一个关于 .htaccess 和 QUERY_STRING 的问题。 我尝试使用我的 htaccess 重定向一个 URL,如下所示: http://mydomain.tld/out/http%3
我正在使用 Fiddler 来调试一些特别痛苦的 AJAX 代码,并且在发送到服务器的 POST 请求中,请求正文是 UrlEncoded 的。这导致我必须将文本剪切并粘贴到在线应用程序中,以将文本
当 .net 在您请求时已经解码查询字符串时,HttpUtility.UrlDecode 有什么意义。 这是经典 ASP 的后遗症还是我遗漏了什么? 最佳答案 如果您从其他来源收到 UrlEncode
我使用urldecode从以前的网站接收成员(member)ID。 URL 中显示了正确的 ID,但我无法从数据库中获取信息。 成员.php: query($query)){ die('
我遇到了一个特殊的问题。我的 servlet 收到一个 urlencoded 字符串,从日志中我可以看出这个字符串是正确的。 我试过这个字符串: "test+%F0%9F%98%8E+1+%E2%99
我正在尝试解决字符编码问题。我意识到这确实不是解决问题的好方法,但目前我只是想把它包扎起来,当字符编码出现在新的待办事项列表中时,我会提出一个合适的解决方案。 无论如何,目前我已经通过在操作中执行此操
我有一个 TinyMCE 编辑器 - 其内容需要通过 AJAX 上传。 显然,由于 AJAX 发送参数,因此需要通过 JavaScript escape() 函数对它们进行转义,这样就不会破坏 AJA
我正在使用 PayPal 支付系统,我想在自定义字段中发送 2 个值。因此我使用了 urlencode(json_encode()) 功能。没有 urlencoding 的示例。 $customDat
我对 Java 的 URLDecoder 有疑问。我正在用 JavaScript 转义一个字符串,并将它发送到一个 java servlet。然后我使用以下行解码转义的字符串: URLDecoder.
我正在编写一个 lucene 服务器。我想收到这样的帖子查询: http://www.site.com/search?+title:google +type:website 但是帖子参数 "+titl
我将英镑符号 £ 传递给一个 PHP 页面,该页面已被 ASP URL 编码为 %C2%A3。 问题: urldecode("%C2%A3") // £ ord(urldecode("%C2%A3")
Django 模板文件中的 urldecode 有什么办法吗? 就在urlencode对面或 escape 我想将 app%20llc 转换为 app llc 最佳答案 你必须写这样的东西而不是以前的
我如何转换 www.bestbuy.com/site/Electronics\Audio\abcat0200000.c=3fid=3dabcat0200000 转换成原始格式? www.bestbuy
这应该是一件容易的事。 假设我在 R 中有这个字符串: a Encoding(a) <- "UTF-8" 或者使用 iconv 函数: http://stat.ethz.ch/R-manual/R-
我的一项测试中有以下代码。第二个断言失败。 String decode1 = URLDecoder.decode("a%20b", "UTF-8"); assertTrue("a b".equals(
我不知道,为什么我们要使用 Server.UrlEncode() & Server.UrlDecode()?!在 QueryString 中我们看到 URL 中的任何内容,那么为什么我们要对它们进行编
我是一名优秀的程序员,十分优秀!