Javascript 将PHP变量调用到html输入
我试图在HTML输入字段中调用PHP变量。请参阅下面的代码Javascript 将PHP变量调用到html输入,javascript,php,html,Javascript,Php,Html,我试图在HTML输入字段中调用PHP变量。请参阅下面的代码 <html> <?php $A_variable = $_GET['some text']; echo "<script type='text/javascript'>"; echo "document.getElementById('A_input').value = ";$A_variable; echo "</script>"; ?> <input type="tex
<html>
<?php
$A_variable = $_GET['some text'];
echo "<script type='text/javascript'>";
echo "document.getElementById('A_input').value = ";$A_variable;
echo "</script>";
?>
<input type="text" id="A_input" name="A_input" placeholder="input" Readonly>
</html>
您不需要Javascript来实现这一点
简单地说
<html>
<?php
$A_variable = $_GET['some text'];
?>
<input type="text" id="A_input" name="A_input" value="<?php echo $A_variable; ?>" placeholder="input" Readonly>
</html>
您不需要Javascript来实现这一点
简单地说
<html>
<?php
$A_variable = $_GET['some text'];
?>
<input type="text" id="A_input" name="A_input" value="<?php echo $A_variable; ?>" placeholder="input" Readonly>
</html>
JS中存在语法错误(如果$A_variable
不是数字,则缺少引号),PHP中存在语法错误(;
而不是
),并且在输入
存在之前调用脚本。检查控制台。危险:此代码是用户输入,在插入HTML文档之前需要转义!。介绍了此代码的几个错误之一。JS中存在语法错误(如果$A_variable
不是数字,则缺少引号),PHP中存在语法错误(;
而不是
),并且在输入
存在之前调用脚本。检查控制台。危险:此代码是用户输入,在插入HTML文档之前需要转义!。介绍了此代码的几个错误之一。1。XSS。2.为什么$A_变量
,当您可以直接在值
属性1中回显$\u获取['some text']
。XSS-显然是的,但这是一个完全不同的主题。2.同意。为了让问题所有者了解变量是如何容易地输出到html标记的。“XSS-显然是的,但它是完全不同的主题”-答案中应该包括它。人们倾向于在这里复制/粘贴答案,认为它们完全没问题。如果我们看到安全问题,我们应该指出它们,至少给它们一个参考,让它们知道在哪里可以阅读更多关于它们的信息。strip_tags
不会保护此代码免受XSS攻击some+text=“%20onmouseover=“alert('xss')”
@anasceym:strip_标记不能解决xss和修改值(为什么'2>1'(两个大于1)应该是无效输入?)。正确的方法是使用1.xss.2。为什么$A_变量
,当您可以回显$\u获取['some text']
直接在value
attribute??1.XSS中-显然是的,但这是一个完全不同的主题。2.同意。只是为了让问题所有者能够看到如何轻松地将变量输出到html标记。“XSS-显然是的,但这是一个完全不同的主题“-答案中应包括这一点。人们倾向于在这里复制/粘贴答案,认为它们完全没问题。如果我们看到安全问题,我们应该指出它们,至少给它们一个参考,让它们知道在哪里可以阅读更多关于它们的信息。strip_tags
不会保护此代码免受XSS攻击some+text=“%20onmouseover=“alert('xss')”
@anasceym:strip_标记不能解决xss和修改值(为什么“2>1”(两个大于1)应该是无效输入?)。正确的方法是使用
<html>
<input type="text" id="A_input" name="A_input" value="<?php echo strip_tags($_GET['some text']); ?>" placeholder="input" Readonly>
</html>