调用javascript函数错误
我有一个问题,我必须从按钮onclick()调用函数 Javascript:调用javascript函数错误,javascript,php,html,xss,Javascript,Php,Html,Xss,我有一个问题,我必须从按钮onclick()调用函数 Javascript: function deleteFolder(elemento){ var form=document.getElementById(elemento); var conf=confirm("Sei sicuro di eliminare questa cartella?\nL'eliminazione sara' definitiva");
function deleteFolder(elemento){
var form=document.getElementById(elemento);
var conf=confirm("Sei sicuro di eliminare questa cartella?\nL'eliminazione sara' definitiva");
if (conf === true)
form.submit();
}
此函数获取由php生成的参数,问题是如果此参数内部有一些空间,则不会调用此函数
删除文件夹(FolderName)-->它可以工作删除文件夹(文件夹名称))-->当然它不起作用 在php中,我只需扫描目录,并使用foreach()函数以多种形式显示它们的名称 因此,问题是: 1) 从php中,我如何放置用于调用javascript函数的参数,其中包含空格 2) 如果我有一个名为“Folder'sname”的目录,那么在$u POST中放置addslashes就足够绕过XSS了吗?因为它删掉了所有的撇号,变成: HTML
Thanxs对于任何建议,我在这个论坛中找不到任何类似的内容。您可以将实际的文件夹名称放在一个单独的属性中,比如说
文件夹名称
,并且在id中有递增的数字,随着JavaScript函数中需要的更改,这一点已经到位
HTML
您可以将实际的文件夹名称放在一个单独的属性中,比如说
文件夹名称
,并在id中添加递增的数字,在JavaScript函数中需要进行以下更改后,就可以使用该属性
HTML
我假设您正在向deleteFolder()方法传递一个字符串。如果是这种情况,请使用以下代码
<button onclick="deleteFolder('FolderName')">
<button onclick="deleteFolder('Folder Name')">
您应该使用引号来表示您正在向函数传递字符串。这应该可以解决您的问题。我假设您正在向deleteFolder()方法传递一个字符串。如果是这种情况,请使用以下代码
<button onclick="deleteFolder('FolderName')">
<button onclick="deleteFolder('Folder Name')">
您应该使用引号来表示您正在向函数传递字符串。这应该可以解决您的问题。谢谢您的回复!=)
我在php中添加“
(->”)来解决这个问题
首先
“Elimina”
下一个
“Elimina”
因此,参数变成了一个字符串,可以传递给函数=)Thanxs to all reply!=)
我在php中添加“
(->”)来解决这个问题
首先
“Elimina”
下一个
“Elimina”
因此,参数变成了字符串,可以传递给函数=)您有一个带有空格的标识符吗?您必须像
elemento=“folder name”
那样将其设置为stringYes@BoyWithSilverWings您是对的!太简单了,thanxs人真的!!=)我只是在php中加了一个“第一个和下一个参数,所以它变成了字符串;))很高兴能帮助@kiks777你有一个XSS漏洞。你有一个带有空格的标识符吗?你必须像elemento=“folder name”
使它成为一个stringYes@BoyWithSilverWings你是对的!这太简单了,thanxs-man真的!!=)我只加了一个php“第一个和第二个参数,使其成为字符串;))很高兴帮助@kiks777您有XSS漏洞。
function deleteFolder(elemento){
var form=document.getElementById(elemento);
var folderName = form.getAttribute('folder-name');
// then use the folderName however you want it.
}
<button onclick="deleteFolder('FolderName')">
<button onclick="deleteFolder('Folder Name')">
"<button onclick='deleteFolder(".$elem."); return false;'>Elimina</button>"
"<button onclick='deleteFolder("".$elem.""); return false;'>Elimina</button>"