我有一个问题,我必须从按钮 onclick() 调用一个函数。
Javascript:
function deleteFolder(elemento){
var form=document.getElementById(elemento);
var conf=confirm("Sei sicuro di eliminare questa cartella?\nL'eliminazione sara' definitiva");
if (conf === true)
form.submit();
}
这个函数获取了一个php制作的参数,问题是如果这个参数里面有空格,函数就不会被调用..
deleteFolder(FolderName) --> 它有效
deleteFolder(文件夹名称) --> 当然不行
在 php 中,我只是扫描目录并使用 foreach() 函数以多种形式输入它们的名称。
所以问题是: 1)如何从php我可以放置与调用javascript函数一起使用的参数,其中包含空格?
2) 如果我有一个名为“文件夹名称”的目录,在 $_POST 中添加斜杠就足以绕过 XSS 了吗?因为它删除了所有接下来的撇号并变成:
HTML
<button onclick="deleteFolder(Folder)">
感谢您的任何建议,我在这个论坛中找不到类似的内容。
最佳答案
我假设您将一个字符串传递给deleteFolder() 方法。如果是这种情况,请使用以下代码。
<button onclick="deleteFolder('FolderName')">
<button onclick="deleteFolder('Folder Name')">
您应该使用引号来指示您正在将字符串传递给函数。这应该可以解决您的问题。
关于javascript - 调用javascript函数错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41417790/