Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/233.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 将PHP变量调用到html输入_Javascript_Php_Html - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 将PHP变量调用到html输入

Javascript 将PHP变量调用到html输入

javascript php html

Javascript 将PHP变量调用到html输入,javascript,php,html,Javascript,Php,Html,我试图在HTML输入字段中调用PHP变量。请参阅下面的代码 <html> <?php $A_variable = $_GET['some text']; echo "<script type='text/javascript'>"; echo "document.getElementById('A_input').value = ";$A_variable; echo "</script>"; ?> <input type="tex

我试图在HTML输入字段中调用PHP变量。请参阅下面的代码

<html>
<?php
    $A_variable = $_GET['some text'];

echo "<script type='text/javascript'>";
echo "document.getElementById('A_input').value = ";$A_variable;
echo "</script>";
?>
<input type="text" id="A_input" name="A_input" placeholder="input" Readonly>
</html>



您不需要Javascript来实现这一点

简单地说


<html>
<?php
    $A_variable = $_GET['some text'];
?>
<input type="text" id="A_input" name="A_input" value="<?php echo $A_variable; ?>" placeholder="input" Readonly>
</html>





您不需要Javascript来实现这一点

简单地说


<html>
<?php
    $A_variable = $_GET['some text'];
?>
<input type="text" id="A_input" name="A_input" value="<?php echo $A_variable; ?>" placeholder="input" Readonly>
</html>





JS中存在语法错误(如果
$A_variable
不是数字,则缺少引号),PHP中存在语法错误(
而不是
),并且在
输入
存在之前调用脚本。检查控制台。危险:此代码是用户输入,在插入HTML文档之前需要转义!。介绍了此代码的几个错误之一。JS中存在语法错误(如果
$A_variable
不是数字,则缺少引号),PHP中存在语法错误(
而不是
),并且在
输入
存在之前调用脚本。检查控制台。危险:此代码是用户输入,在插入HTML文档之前需要转义!。介绍了此代码的几个错误之一。1。XSS。2.为什么
$A_变量
,当您可以直接在
属性1中回显
$\u获取['some text']
。XSS-显然是的,但这是一个完全不同的主题。2.同意。为了让问题所有者了解变量是如何容易地输出到html标记的。“XSS-显然是的,但它是完全不同的主题”-答案中应该包括它。人们倾向于在这里复制/粘贴答案,认为它们完全没问题。如果我们看到安全问题,我们应该指出它们,至少给它们一个参考,让它们知道在哪里可以阅读更多关于它们的信息。
strip_tags
不会保护此代码免受XSS攻击
some+text=“%20onmouseover=“alert('xss')”
@anasceym:strip_标记不能解决xss和修改值(为什么'2>1'(两个大于1)应该是无效输入?)。正确的方法是使用1.xss.2。为什么
$A_变量
,当您可以回显
$\u获取['some text']
直接在
value
attribute??1.XSS中-显然是的,但这是一个完全不同的主题。2.同意。只是为了让问题所有者能够看到如何轻松地将变量输出到html标记。“XSS-显然是的,但这是一个完全不同的主题“-答案中应包括这一点。人们倾向于在这里复制/粘贴答案,认为它们完全没问题。如果我们看到安全问题,我们应该指出它们,至少给它们一个参考,让它们知道在哪里可以阅读更多关于它们的信息。
strip_tags
不会保护此代码免受XSS攻击
some+text=“%20onmouseover=“alert('xss')”
@anasceym:strip_标记不能解决xss和修改值(为什么“2>1”(两个大于1)应该是无效输入?)。正确的方法是使用

<html>
<input type="text" id="A_input" name="A_input" value="<?php echo strip_tags($_GET['some text']); ?>" placeholder="input" Readonly>
</html>