那些遇到过的问题

将表单变量值分配给html元素

ama*_*wal 2 html coldfusion

我有一个搜索栏.在其中输入文本并单击搜索会转到另一个显示搜索结果的页面.

问题是,此搜索栏在应用程序中每个页面的顶部都可见,并且不是任何特定页面(包括搜索页面)的一部分.

根据要求,我需要在搜索栏中显示旧的搜索字符串.像谷歌这样的东西.

Sco*_*roz 7

在实际显示您的搜索表单的文件中,您可以添加以下内容(假设表单字段名称为'search'

<cfparam name="form.search" default="" />
<input type="text" name="search" value="#HTMLEditFormat(form.search)#" ... />
Run Code Online (Sandbox Code Playgroud)

确保INPUT周围还有CFOUTPUT标签.此外,在输出输入变量时使用HTMLEditFormat(),否则您将打开注入攻击.

  • 此外,请在显示之前清理此变量,因为这是一个巨大的安全风险.通常,将变量直接输出到HTML总是一个坏主意.我认为最新的CF9补丁有所帮助,但它比对不起更安全.我们使用OWASP的Anti-Sammy取得了巨大的成功. (2认同)

归档时间:

查看次数:

1191 次

最近记录:

13 年,8 月 前
相关归档
使用localStorage而不是Cookies有什么缺点吗? 46
CSS - span标签上的宽度不受尊重 32
浏览器在页面本身之前作用于嵌套的iframe - 有没有办法避免它? 29
如何使图像的一部分成为可点击的链接 25
CSS文本对齐容器底部 23
ARGB Hex颜色在css html中不起作用 21
使用正则表达式查找不在html标记中的特定字符串 18
cfscript相当于cfspreadsheet action ="read" 8
如何在不使用cfinvoke的情况下在CFC上运行静态方法? 2
如何在与生产相同的服务器上部署应用程序? 0
难疑归档
如何丢弃Git中的未分级更改? 4562
在JavaScript中创建GUID/UUID? 3915
迭代HashMap 3244
在JavaScript中验证十进制数 - IsNumeric() 2318
LINQ中的多个"order by" 1537
如何比较两个不同分支的文件? 1430
将文件从主机复制到Docker容器 1391
循环遍历Bash中的文件内容 1242
URL.Combine的URL? 1186
如何使用SSH在远程计算机上运行shell脚本? 1164