当我使用PHP设置HTML表单输入元素的值时,只要数据中没有空格,它就可以正常工作。
<input type="text" name="username"
<?php echo (isset($_POST['username'])) ? "value = ".$_POST["username"] : "value = \"\""; ?> />
如果我输入“ Jonathan”作为用户名,则按预期将其返回给我。但是,如果输入“ Big Ted”,则在提交表单时只会重复返回“ Big”。
注意该$_POST["Username"]
变量是正确的。当我使用PHP回显它时,它设置为“ Big Ted”。
引用它。否则,空格将变成属性分隔符,空格之后的所有内容都将被视为元素属性。右键单击Web浏览器中的页面并查看源代码。它不应看起来像这样(另请参见语法突出显示颜色):
<input value=Big Ted>
而是这个
<input value="Big Ted">
更不用说当有人用引号引起来时,这仍然会中断(因此您的代码对XSS 攻击很敏感)。使用htmlspecialchars()
。
Kickoff example:
<input value="<?php echo (isset($_POST['username']) ? htmlspecialchars($_POST['username']) : ''); ?>">
我在为我的控制面板创建一个模板 我想在模板中做一个“返回”按钮,在那里我可以设置您的为扩展页面设置 所以我尝试使用@产量为设置,但没有成功 放松我的代码
问题 在你解析一个Document之后可能想修改其中的某些属性值,然后再保存到磁盘或都输出到前台页面。 方法 可以使用属性设置方法Element.attr(String key, String value), 和Elements.attr(String key, String value). 假如你需要修改一个元素的class 属性,可以使用Element.addClass(String clas
我想根据“配置文件”设置注释的值。 让我举个例子来解释; 在上面的例子中,我们可以看到活动的“配置文件”是PROD,但是假设我们想要使用DEV配置文件,我们将不得不注释来自PROD的@Table注释,并取消注释DEV@Table注释。 如果这只针对一个实体,那不会是一个问题,但我有很多实体都有这种情况,所以我不认为这是处理这种即兴“简介”的方式。 你知道有什么办法可以解决这种情况吗?
问题内容: 我在Cookie中设置SameSite属性时遇到问题。我想设置此属性,但既不提供也不提供处理它的方法。因此,我有一个想法来创建一个响应,以捕获“ Set-Cookie”标头并添加“ SameSite = Strict”属性。 它可以正常工作,但是当我在一个响应中有多个“ Set- Cookie”标头时出现问题。并未提供删除或覆盖多个同名牧师的方法(在它们上面进行迭代并使用不起作用,因为
问题内容: 我有一个带有属性的div 。我想更新它的价值;如果我使用,它不会改变吗?我只需要使用吗? 我在HTML5和jQuery之间感到困惑吗?请指教。谢谢! 编辑:更新为,但HTML仍未更新。 问题答案: 的HTML JS 从参考: jQuery本身使用该方法以“事件”和“句柄”的名称保存信息,并且还保留任何以下划线(_)开头的数据名称供内部使用。 应当注意,jQuery 不会更改HTML中的
在spring/thymeleaf中:我想根据用户是否具有ROLE_A来设置属性。 我在下面尝试了HTML: 它总是呈现为 ,而不管用户是否具有ROLE_A: SpelEvaluationException:EL1004E:(pos 0):方法调用:在org.thymeleaf.spring4.expression.SpelContextMapWrapper类型上找不到方法hasRole(java