HTML到Javascript再到PHP。这危险吗?
我想从Javascript中获取一个PHP变量。所以我使用HTML的帮助HTML到Javascript再到PHP。这危险吗?,javascript,php,html,variables,Javascript,Php,Html,Variables,我想从Javascript中获取一个PHP变量。所以我使用HTML的帮助 <input type="text" value="" name="number1"id="number"style="display:none;"> 最后用PHP实现 $number =$_POST["number1"]; 这是危险的,有任何错误的可能性吗?谢谢在PHP中验证对您来说要容易得多 在学校见 尝试使用下面的代码。您可以在javascript中使用php <script type="tex
<input type="text" value="" name="number1"id="number"style="display:none;">
最后用PHP实现
$number =$_POST["number1"];
这是危险的,有任何错误的可能性吗?谢谢在PHP中验证对您来说要容易得多 在学校见
尝试使用下面的代码。您可以在javascript中使用php
<script type="text/javascript">
var jvalue = 'this is javascript value';
<?php $abc = "<script>document.write(jvalue)</script>"?>
</script>
<?php echo 'php_'.$abc;?>
var jvalue='这是javascript值';
您的代码可能是安全的,这取决于您对收到的数据做了什么
请始终记住,您可能永远不会信任用户。
您可以使用if语句检查用户的输入是否有效。可以。只需进行服务器端验证。来自客户端的任何数据都是危险的。您可以使用
代替显示:无代码>尽管如此。这取决于您存储和显示用户输入的方式。如果存储,SQL注入是可能的,如果呈现XSS注入是可能的。@Faisal。从未听说过这种类型的输入。我的新知识:)@Darren。这种代码从来都不是绝对安全的,不是吗?我将检查这些信息,然后用HTML构建您的文档。使用JS只验证一些小东西(例如字符串的长度),并向某些文件发送请求。使用PHP验证所有数据,并向JS发送响应(如果确定或否)。这都是关于让我使用这种方式的javascript代码。但我会查一下这些参考资料。谢谢如果您想输入,请不要清理html/脚本。只需在输出时对其进行消毒。但如果您使用的是数据库,只需清理输入中的一些sql注入,而不是输出。
<script type="text/javascript">
var jvalue = 'this is javascript value';
<?php $abc = "<script>document.write(jvalue)</script>"?>
</script>
<?php echo 'php_'.$abc;?>