Javascript 通过用户输入将代码插入页面的方法_Javascript_Php_Input_Submit

Javascript 通过用户输入将代码插入页面的方法

javascript php input

Javascript 通过用户输入将代码插入页面的方法,javascript,php,input,submit,Javascript,Php,Input,Submit,我有一个用于测试的网站，其中之一就是测试特定代码（弹出/静态表单）我想创建一个解决方案，我可以简单地将代码放入例如表单文本区域，然后它将提交/粘贴到另一个页面的代码中。要粘贴的代码是javascript。这样，以后访问页面时，javascript表单（弹出窗口，表单）会自动运行，无需在那里调用任何东西另一个步骤是随后删除该代码以允许插入新代码我了解基本PHP（只是学习），并考虑过使用fwrite（）-这是个坏主意吗？接受未经消毒的用户输入是一条危险的道路，会导致跨站点脚本和其他攻击向量。如

我有一个用于测试的网站，其中之一就是测试特定代码（弹出/静态表单）

我想创建一个解决方案，我可以简单地将代码放入例如表单文本区域，然后它将提交/粘贴到另一个页面的代码中。要粘贴的代码是javascript。这样，以后访问页面时，javascript表单（弹出窗口，表单）会自动运行，无需在那里调用任何东西

另一个步骤是随后删除该代码以允许插入新代码

我了解基本PHP（只是学习），并考虑过使用

fwrite（）

-这是个坏主意吗？

接受未经消毒的用户输入是一条危险的道路，会导致跨站点脚本和其他攻击向量。如果是因为你想测试一些东西，你有没有试过看像Cypress这样的e2e测试工具？@Webbanditen谢谢你的回答。我应该考虑一下安全问题。我看了看柏树，但从我收集的资料来看，我不确定这是否是我需要的。我需要为我的同事提供一些非常用户友好的东西，因为他们不是程序员，所以他们可以插入一段javascript，然后也可以删除它。接受未经消毒的用户输入是一条危险的道路，会导致跨站点脚本和其他攻击向量。如果是因为你想测试一些东西，你有没有试过看像Cypress这样的e2e测试工具？@Webbanditen谢谢你的回答。我应该考虑一下安全问题。我看了看柏树，但从我收集的资料来看，我不确定这是否是我需要的。我需要为我的同事提供一些非常用户友好的东西，因为他们不是程序员，所以他们可以插入一段javascript，然后也可以删除它。