个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
这是我上一个问题 here. 的后续问题那里发布的答案实际上不起作用。所以这就是挑战。您将获得以下代码(假设包含 jQuery):
<input type=text>
<script>
$("input").val(**YOUR PHP / JS CODE HERE**);
</script>
使用 jQuery - 而不是通过将 PHP 输出直接注入(inject)到输入标记中 - 在输入标记中忠实地再现数据库中的任何文本。如果数据库字段显示 </script> ,该领域也应该这么说。如果里面有中文,双引号,无论如何,也复制它。假设您的 PHP 变量名为 $text .
以下是我的一些失败的尝试。
1)
$("input").val("<?= htmlentities($text); ?>");
失败:完全按照文本字段中的方式再现字符编码。
输入:$text = "Déjà vu"
输出:字段包含文字 déjà vu
2)
$("input").val(<?= json_encode($text); ?>);
这是我上一个问题中建议的答案,我天真地接受了它。然而...
失败:json_encode仅适用于 UTF-8 字符。
输入:$text = "Va e de här fö frågor egentlien"
输出:字段为空,因为 json_encode返回null .
3)
var temp = $("<div></div>").html("<?= htmlentities($text); ?>");
$("input").val(temp.html());
这是我对奇怪角色最有希望的解决方案,除了......
失败:不对某些字符进行编码(不确定具体是哪些,不在乎)
输入:$text = "</script> Déjà"
输出:字段包含 </script> Déjà
4)答案中建议
$("input").val(unescape("<?= urlencode($text); ?>"));
失败:空格仍编码为 +。
$("input").val(unescape(<?= rawurlencode($text); ?>"));
几乎可以工作。之前的所有输入都会成功,但多字节内容(例如汉字)仍保持编码状态。 decodeURIComponent也不喜欢多字节字符。
请注意,对我来说,类似 strip_tags 的东西不是一个选择。一切都必须被允许。人们正在用它来编写测验,如果有人想做一个测验来测试你的 HTML 知识,那就这样吧。另外,不幸的是我不能只注入(inject) htmlentities将文本转义到输入标记的值字段中。这些标签是动态生成的,我必须完全拆除当前的 javascript 代码结构才能做到这一点。
我觉得我在这里很出色。请告诉我我错得有多离谱。
假设用户最初输入 </script> Déjà här fö frågor 漢字进入数据库。这将被存储(您将在 phpMyAdmin 中看到它)为 </script> Déjà här fö frågor 漢字
最佳答案
您需要用 PHP 进行编码,并用 JavaScript 进行解码...
PHP 的 rawurlencode() :
echo rawurlencode("</script> Déjà");
//result: %3C%2Fscript%3E+D%C3%A9j%C3%A0
JavaScript 的 decodeURIComponent() :
var encoded = "%3C%2Fscript%3E+D%C3%A9j%C3%A0";
alert(decodeURIComponent(encoded));
//result: </script> Déjà
关于php - 挑战 - 安全而准确地逃离此文本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3162695/
27
4
0
我想得到 id a b c -------------------- 1 1 100 90 6 2 50 100 ...来自: id a
让我们看看,我有这段将 NFA 自动转换为 DFA 的代码;这是我编写的;我发现了一个“bug”; printf()指令 这意味着像这样“printf("",X); ”以防止出现错误 没有要在屏幕上打
我有一些文本图像,但它们是弯曲的,呈圆形或波浪形。我需要把它们弄直。我尝试使用OCR提取文本,但是它们效率低下,需要直接的图像。 我附上测试图片: 我需要覆盖这两个最小区域。 请建议一些路径或使用
data1=data.frame("StudentID"=c(1,1,1,2,2,2,2,3,3,3,3), "Class"=c(1,1,1,1,1,1,1,2,2,2,2),
我的问题已在 java draw line as the mouse is moved 中提到过然而,我对这本书的了解还不够深入,无法涵盖 JPanels、JFrames 和 Points,正如提出这
这是我上一个问题 here. 的后续问题那里发布的答案实际上不起作用。所以这就是挑战。您将获得以下代码(假设包含 jQuery): $("input").val(**YOUR PHP /
以下是C语言中链表的语法,部分内容 struct tag-name { type member1; type member2; ....... ....... struc
我面临以下挑战性问题: There are a circle of 100 baskets in a room; the baskets are numbered in sequence from 1
我有一个这样的结构: public struct MyStruct { public string Name; public bool Process; } 我有一个这样的
假设我有: var directions = [ "name", "start_address", "end_address", "order_date" ]; 我正在尝试找到一种巧妙、快速的方法来将
我正在用 Javascript 重做 Project Euler 挑战。任务是获取最大的回文数( https://projecteuler.net/problem=4 )。现在我得到以下代码: var
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
第一问:有没有可能有一个不可见的矩形? 问题 2:是否可以在方法上调用方法?见下文。 var canvas = document.getElementById("canvas"); var ctx =
问题: 给定一串数字,计算是任何回文的字谜的子词(一致的子序列)的数量。 例子: 对于输入字符串“02002”,结果应该是 11,即: “0”、“2”、“0”、“0”、“2”、“00”、“020”、“
用户A-用户B-用户C-用户D-用户F 用'-'连接的用户互相认识。 我需要一个算法来完成这两项任务: 计算从UserX到UserY的路径 对于 UserX,计算距离不超过 3 步的所有用户。 有没有
根据我的教授介绍。对于数据库理论,没有任何例子可以说明这种情况何时会出现,考虑到它是理论的特定部分,这似乎有点奇怪。 我正在寻找的只是一个示例关系,它是第 4 范式并且可以执行第 5 范式分解。或者(
给定任务sameEnds来自 CodingBat: 给定一个字符串,返回出现在字符串开头和结尾且不重叠的最长子字符串。例如,sameEnds("abXab") 是 "ab"。 sameEnds("ab
在我的 welcome#index 页面上,有一个按钮可以远程(或者我应该说异步)为 Article 编写新的 Comment ),使用 AJAX。 它工作得很好,只是当使用rails迭代一篇文章时,
希望每个人都有美好的一天。 这是我在 Stackoverflow 上发表的第一篇文章! 我刚刚完成了 Codeacademy 上的 javascript 类(class),并且也阅读了几本相关书籍。现
挑战是删除数字末尾的零。两个数字内的零是可以的。例如: 14000 == 14 //all end zeros removed 10300 == 103 // all end zeros remove
我是一名优秀的程序员,十分优秀!