我有这个简单的JS用于验证表单,有人可以告诉我如何获取字段名称(你知道,名字=""),它应该是NameOfSomefield现在的地方:SI试过someField.tagName但没有运气...
function validateForm(){
var someField = document.forms["nameofofrm"]["someField"].value;
if (someField==null || someField=="") {
alert("You cannot leave blank this field: ".NameOfSomefield);
return false;
}
}
我如何在HTMLPurifier中允许"class"?我试图净化这个:
<div class="txt_r" id="test">Blah</div>
我得到:
<div id="test">Blah</div>
为什么上课消失了?我正在使用下一个配置:
$config->set('Attr.EnableID', true);
$config->set('CSS.Trusted', true);
$config->set('HTML.AllowedAttributes', 'style, src, class');
问题很简单:在使用PHPmailer类时我应该使用任何类型的清理吗?
我做了简单的发送邮件表单,使用phpmailer类发送邮件.当然我只使用"htmlspecialchars"进行消毒(虽然我读到没有必要这样做,但这些信息并非100%可靠).
我试图在标签之间发送一些js代码,并且我接受了它的消毒,但我不确定是否可以进行某种类型的攻击.
我想知道有没有办法在css文件中做正则表达式替换?
例如:我有很多这样的选择器:
#div_23
#div_45
#div_8
假设我不能使用类来添加样式,有没有办法在CSS文件中做这样的事情:
#div_[0-9] {background:#000000}
我需要使用jquery设置图像的特定宽度和高度(在css中),但仅适用于一个div中的第一个图像.它是posibble吗?
我有提交 10 个字段的表单,其中 7 个应填写,这是我现在在 PHP 中检查它的方式:
if (!$name || !$phone || !$email || !$mobile || !$email || !$state || !$street || ! $city) {
echo '<div class="empty_p">You have empty fields!!!</div>';}
else{
//process order or do something
}
我的问题是:有没有更简单的方法来做到这一点?因为有时我有更多的字符串要检查 (12-15)
我有一个 PHP 脚本,可以使用 PHP GD 生成图像。生成图像后,将其保存,并在 Ajax 调用时发送以下输出:
imagejpeg($img_data, 'filename.jpg');
echo '<img src="/filename.jpg.jpg">';
之后,图像显示在页面上,一切都很好。但是,我不想每次都创建一个图像。有什么方法可以让我仅通过 Ajax$raw_data字符串返回并显示图像吗?我尝试这样:
echo $img_data;
但运气不好,返回的只是一些?。
这是我的 jQuery Ajax 代码:
$.ajax({
type: 'POST',
data: {
action: 'update_image',
//some instructions for creating the image
},
url: 'script.php',
success: function(msg) {
$('#somediv').append(msg);
}
});
我有一个关于创建div的问题:
我有按钮,当用户点击它时,javascript(或jquery)需要创建一个div.但是当用户再次点击时,它应该创建另一个div,但ID不同.因此,每次用户点击都应该创建具有不同ID的div.
我部分地知道如何创建div,但我不知道如何使用不同的id制作div.
我有一个表单,我正在使用PHPMailer将该表单中的数据发送到我的电子邮件.用户也可以发送附件,但我有一个问题:如何让PHPMailer拒绝大于2Mb的附件,并且只允许iamge附件(没有其他类型的文件)?
这是我用于PHPMailer的多个电子邮件附件的代码:
foreach(array_keys($_FILES['fileAttach']['name']) as $key) {
$source = $_FILES['fileAttach']['tmp_name'][$key];
$filename = $_FILES['fileAttach']['name'][$key];
$mail->AddAttachment($source, $filename);
}
可能重复:
在PHP中阻止SQL注入的最佳方法
在我的网站上,我有一些用户有时必须保存在数据库中的HTML内容.这样做的安全方法是什么(我不希望我的数据库处于危险之中,或者以后会从数据库中调用该代码的用户).
所以我读到的是:
使用ヶ辆将数据保存在数据库中,并html_entity_decode将数据从数据库中进行解码.这样安全吗,还是我应该用别的东西?
我有这个使用live方法的代码,它适用于Opera和Chrome:
$(".dynamicaly_created_div").live("click",function(){
$(event.target).parent().remove();
});
但不是在FF.所以我试图将"live"替换为"on"(我读过somwhere,现场已被弃用).但是,这在任何浏览器中都不起作用.
对此有任何解决方案吗?
我试图与PDO一起使用mysql函数FROM_UNIXTIME:
$sth = $dbh->prepare("UPDATE ".DB_PREFIX."_logins SET num_of_trys = num_trys-1,
last_try = FROM_UNIXTIME(:last_try), WHERE username = :username
OR ip = :ip");
$sth->bindParam(':ip', $ip);
$sth->bindParam(':username', $user);
$sth->bindParam(':last_try', $lst);
$sth->execute();
但我收到错误消息.什么是正确的方法呢?
这是错误消息:
Fatal error: Uncaught exception 'PDOException' with message 'SQLSTATE[42000]:
Syntax error or access violation: 1064 You have an error
in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near
'WHERE username = 'sadas' OR ip = '1834871734'' at line 1'
in …