Javascript JS在字符串、推送和ajax中的特殊应用-如何实现这一点?
当我使用php时,它很容易。 邮寄或接收的所有数据都放在里面:Javascript JS在字符串、推送和ajax中的特殊应用-如何实现这一点?,javascript,angularjs,ajax,quotes,htmlspecialchars,Javascript,Angularjs,Ajax,Quotes,Htmlspecialchars,当我使用php时,它很容易。 邮寄或接收的所有数据都放在里面: htmlspecialchars($something, ENT_QUOTES); 将这个存储在数据库中,就这样。 用户可以在不中断系统的情况下放置所有这些垃圾: “\^/#$ 但当我更精确地使用angular或js时, 事情有点不同 发送$http,就是不起作用, 我知道我可以使用encodeuri函数,但是我需要解码我传递的每个参数,我的意思是, 我不能发送一个完整的数组编码和解码它完全在php。 例如,我想让用户输入并对所有
htmlspecialchars($something, ENT_QUOTES);
将这个存储在数据库中,就这样。
用户可以在不中断系统的情况下放置所有这些垃圾:
“\^<>/#$
但当我更精确地使用angular或js时,
事情有点不同
谢谢。“很简单”-你已经做错了。在将其放入数据库之前,你不能
htmlspecialchars
。那么如何插入数据库以防止sql注入?htmlspecialchars
与sql注入完全无关。请检查
var my_json = [
{
name: "some#thing",
phone: "some$</script>thing1",
},
{
name: "someth"ing",
phone: "someth'ing1",
},
];
var newStation = $scope.list.stations.split("|||");
var newObject = {
name: newStation[0],
address: newStation[1],
phone: newStation[2],
};
$scope.stations.push(newObject);