javascript - 按钮 onclick= 返回不带斜杠的 var

标签 javascript php

以下代码返回$userurl,即:

<button class="Urllink" type="button" onclick="window.parent.location.href=" www.facebook.com";"><img src="http://www.facebook.com/favicon.ico" width="16" height="16">Facebook</button>

代码:

function userUrl($user){
    include ('bin/mysqllogin.php');
    $userUrl = '';
    $query = "SELECT * FROM urls WHERE Usernaam = '$user'";
    $result = mysqli_query($dbc, $query);
    if (!$result) {
        echo ' Query Failed ';
    }else{
        if (@mysqli_num_rows($result) >= 1) {
            while ($dbresult = mysqli_fetch_assoc($result)){
                $userUrl .= '<p class="Link_par"><button class="Urllink" type="button" onclick="window.parent.location.href="';
                $userUrl .= $dbresult['Url'] . '";><img src=' . $dbresult["UrlIcon"] . ' width="16" height="16">' . $dbresult["UrlName"] . '</button>';
            }
        }
    }
    mysqli_close($dbc);
    return $userUrl;
}

如您所见,$userUrl 返回的不是所需的 http://www.facebook.com 。我在这里做错了什么?

编辑1:找到解决方案。我需要在 var $dbresult['Url'] 周围添加/'。于是代码改为:

function userUrl($user){
    include ('bin/mysqllogin.php');
    $userUrl = '';
    $query = "SELECT * FROM urls WHERE Usernaam = '$user'";
    $result = mysqli_query($dbc, $query);
    if (!$result) {
        echo ' Query Failed ';
    }else{
        if (@mysqli_num_rows($result) >= 1) {
            while ($dbresult = mysqli_fetch_assoc($result)){
                $userUrl .= '<p class="Link_par"><button class="Urllink" type="button" onclick="window.parent.location.href=\'';
                $userUrl .= $dbresult['Url'] . '\';"><img src=' . $dbresult["UrlIcon"] . ' width="16" height="16">' . $dbresult["UrlName"] . '</button>';
            }
        }
    }
    mysqli_close($dbc);
    return $userUrl;
}

最佳答案

您需要在 $userUrl 前面添加 http://。因此:

function userUrl($user) {
    include ('bin/mysqllogin.php');
    $userUrl = 'http://';    // <-- Prepended in here
    $query = "SELECT * FROM urls WHERE Usernaam = '$user'";
    $result = mysqli_query($dbc, $query);
    if (!$result) {
        echo ' Query Failed ';
    }else{
        if (@mysqli_num_rows($result) >= 1) {
            while ($dbresult = mysqli_fetch_assoc($result)){
                $userUrl .= '<p class="Link_par"><button class="Urllink" type="button" onclick="window.parent.location.href="';
                $userUrl .= $dbresult['Url'] . '";><img src=' . $dbresult["UrlIcon"] . ' width="16" height="16">' . $dbresult["UrlName"] . '</button>';
            }
        }
    }
    mysqli_close($dbc);
    return $userUrl;
}

请顺便查找 SQL 注入(inject)。或者,最好的选择,使用 PDO .

关于javascript - 按钮 onclick= 返回不带斜杠的 var,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20890068/

上一篇:c# - 按钮变灰,直到所有文本框都包含 ASP 中的文本

下一篇:javascript - 文本区域文本到表格单元格不携带回车符

相关文章:

javascript - 通过 javascript 或 HTML 5 的 Kerberos

php - JSON 输出包括索引号

javascript - 为什么打字时光标不断跳到 TextFieldView 的末尾?

javascript - 禁用 :hover on click

javascript - 如何在选择 html 元素时突出显示 map 标记

php - 如何从要在 iOS 应用程序中捕获的 php Web 服务获取 json bool 响应

php - 带有日文文件名的 ZipArchive 编码

php - 使用 jQuery 对话框显示 mysql_error 消息

javascript - Ajax 未加载

javascript - RxJS:识别组合流中的流源的正确模式?

©2024 IT工具网  联系我们