htmlspecialchars的问题

Question

htmlspecialchars的问题

我从以下PHP代码生成链接.链接出现在浏览器中,生成的html代码似乎很好,但链接不可点击.我已经在IE和FF中对此进行了测试,并尝试使用FireBug进行测试无济于事.

生成我的表单的代码

$uploadhtml = htmlspecialchars(json_encode("<form action='up.php' method='post'
enctype='multipart/form-data'>
<label for='file'>Filename:</label>
<input type='file' name='file' id='file'/> 
<br />
<input type='hidden' name='pk' value='".$pk."'>
<input type='hidden' name='username' value='".$USERNAME."'>
<input type='submit' name='submit' value='Submit' onclick=\"setTimeout(function() { 
updateByPk('Layer2', '".$pk."', '".$brand."', '".$pg."'); } ),1250);\" />
</form>"), ENT_QUOTES);

Run Code Online (Sandbox Code Playgroud)

生成的html代码:

    <a onclick="makewindows(&#39;&quot;<form action=&#39;up.php&#39; method=&#39;
post&#39;\r\nenctype=&#39;multipart\/form-data&#39;>\r\n<label for=&#39;
`file&#39;>Filename:<\/label>\r\n<input type=&#39;file&#39; name=&#39;file&#39; id=&#39;`file&#39;\/> \r\n<br \/>\r\n<input type=&#39;hidden&#39; name=&#39;pk&#39; value=&#39;
380118179930&#39;>\r\n<input type=&#39;hidden&#39; name=&#39;username&#39; value=&#39;
janmaybach&#39;>\r\n<input type=&#39;submit&#39; name=&#39;submit&#39; value=&#39;
Submit&#39; onclick=\&quot;setTimeout(function() { updateByPk(&#39;Layer2&#39;, 
&#39;380118179930&#39;, &#39;Ed Hardy&#39;, &#39;1&#39;); } ),1250);\&quot; 
\/>\r\n<\/form>&quot;&#39;); return false;" href="#">Upload files</a>

Run Code Online (Sandbox Code Playgroud)

我想这是一个JavaScript错误,但我不知道如何查明它？

编辑:没有ENT_QUOTES的html代码:

<a href="#" onclick="makewindows('&quot;<form action='up.php' method='post'\r
\nenctype='multipart\/form-data'>\r\n<label for='file'>Filename:<\/label>\r\n<input 
type='file' name='file' id='file'\/> \r\n<br \/>\r\n<input type='hidden' name='pk' 
value='380118185183'>\r\n<input type='hidden' name='username' value='janmaybach'>\r
\n<input type='submit' name='submit' value='Submit' onclick=\&quot;setTimeout(function() 
{ updateByPk('Layer2', '380118185183', 'Ed Hardy', '1'); } ),1250);\&quot; 
\/>\r\n<\/form>&quot;'); return false;">Upload files</a>

Run Code Online (Sandbox Code Playgroud)

它仍然不可点击......,似乎所有内容都被正确引用了？

当我尝试没有htmlspecial chars时,会产生以下html输出:

<input type='submit' name='submit' value='Submit' onclick=" settimeout(function()="" {="" updatebypk(="" layer2="" 380118179930="" ed="" hardy="" ,="" 1="" );="" }="" ),1250);="">
'); return false;"&gt;Upload files</a>

Run Code Online (Sandbox Code Playgroud)

Answer 1

Mic*_*rdt 13

正如对问题的评论所说,这是绝对可怕的代码,而你正在遭受后果.主要问题是代码级别的数量:呈现Javascript的服务器代码,呈现HTML的 - 以及每个级别的差异转义并相互干扰.

要改善这种情况,请在表单中添加一个单独的PHP页面,并打开该页面的弹出链接 - 不需要Javascript.如果你真的想不惜一切代价避免使用那个单独的页面,至少要有在页面标题中生成表单的Javascript函数(非动态),并且链接只包含对你的变量的调用.参数.

您可以使用链接中的target ="_ blank"属性在纯HTML中创建弹出窗口.您可以通过GET参数将变量传递到目标页面.超时当然需要JavaScript(不知道它的用途是什么),就像更新原始页面一样.我并不是说你根本不能使用JavaScript,只是因为你似乎过度使用它来处理可以用不同方式更好地解决的问题. (2认同)

归档时间：	16 年，10 月前
查看次数：	1396 次
最近记录：	16 年，10 月前