Javascript 如何将脚本通过文本区域传递到表单中?
我需要制作一个带有文本区域的表单,该区域可以接受脚本行,任何类型的脚本,无论是javascript、css、html、vbscript还是其他。如何将脚本传递到表单postJavascript 如何将脚本通过文本区域传递到表单中?,javascript,textarea,forms,Javascript,Textarea,Forms,我需要制作一个带有文本区域的表单,该区域可以接受脚本行,任何类型的脚本,无论是javascript、css、html、vbscript还是其他。如何将脚本传递到表单post 编辑:如何修改此脚本以将其插入数据库?特别是SQLServer2005,按照正常方式,它只是文本。只有当您要求脚本解释器解释它(或编译器编译它;这些行越来越模糊)时,它才会变成“脚本”。因此,你可以将它以完全相同的方式包含在你的表格中,如果有人应该在表格中键入其他内容,那么你就可以这样做——论坛帖子、问题、答案、工作简介、情
编辑:如何修改此脚本以将其插入数据库?特别是SQLServer2005,按照正常方式,它只是文本。只有当您要求脚本解释器解释它(或编译器编译它;这些行越来越模糊)时,它才会变成“脚本”。因此,你可以将它以完全相同的方式包含在你的表格中,如果有人应该在表格中键入其他内容,那么你就可以这样做——论坛帖子、问题、答案、工作简介、情书……:-) 编辑如果要继续编辑,您需要做的是正确地预处理文本。这不仅与脚本有关,还与普通文本有关。下面是一些在SQL注入攻击的上下文中解决这一问题的链接,但是无论您是在防御SQL注入攻击,还是仅仅试图支持在某人的名字中使用一个引号,这些技术都是相同的 从一个有趣的漫画开始: …然后参考一些有用的东西:
这是正确的,但是在将此信息保存到数据库的过程中,作为脚本会导致SQL语句出现各种问题。这就是我真正需要帮助的地方。@William:听起来好像你没有正确地预处理文本,这有各种各样的含义,尤其是使应用程序容易受到SQL注入攻击:,脚本的解决方案与其他文本的解决方案相同,在执行SQL插入/更新时使用参数化语句(无论这些在您的环境中看起来是什么样子;例如,在Java中,您可能会使用
Java.sql.PreparedStatement