1
标准报告列与设置为显示为文本(转义特殊字符)之间的区别是什么?如何确保标准报告列中显示的数据安全?Oracle APEX中的标准报告列
A
回答
2
标准报告列不会转义特殊字符。因此,如果您在包含HTML的列中包含数据(如<script>alert('hello');</script>),那么标准报告列会导致浏览器警报显示“hello”,而显示为文本列只会显示文本<script>alert('hello');</script>。
当您需要需要列时,您应该只使用s标准报告列来呈现某些HTML(而不是将其显示为文本) - 例如,在报告中显示图像或输入字段等。这些情况下,您需要确保您能够控制该列中显示的数据 - 您通常会这样做。如果列中出现的任何数据被用户输入到数据库中,那么你需要确保它没有包含任何特殊的内容 - 例如,使用htf.escape()函数使其安全。
相关问题
- 1. 的Oracle APEX PDF报告
- 2. Oracle中的卡片报告APEX
- 3. Oracle Apex 5自定义报告
- 4. oracle apex交互式报告模板
- 5. Oracle APEX 5.0经典报告window.print()问题
- 6. oracle apex 5.0经典报告标题在排序中消失
- 7. Oracle Apex计算报告列的平均值
- 8. Oracle Apex 4.2交互式报告列值截断
- 9. Apex报告分页
- 10. HTML表格(APEX经典报告)列标题或背景图片
- 11. Oracle Apex 5:交互式报告中的总计
- 12. 获取apex的页面控件报告
- 13. APEX 5交互式报告列顺序
- 14. 什么决定了Oracle APEX 5中的默认交互式报告列布局?
- 15. Oracle APEX直接在报告中显示斑点图像
- 16. 如何在Oracle Apex中添加链接两个报告
- 17. 在PDF报告中显示BLOB图像 - Oracle APEX
- 18. Oracle Apex 5.1:编辑链接在报告中不起作用
- 19. 标准错误报告
- 20. 在APEX 5经典报告中更改排序图标
- 21. 在Oracle报告中编辑列的值
- 22. 显示上的Oracle APEX IR报告加载
- 23. 带有查找表的Oracle Apex 4.2交互式报告
- 24. Oracle Apex 5两次报告之间的拖放
- 25. Oracle APEX:报告单元格上的工具提示
- 26. Oracle APEX打开一个已经保存的用户报告
- 27. 晶体报告中的列的不同标准
- 28. ORACLE APEX 5.0小时/分钟交互式报告订阅
- 29. 如何查找Oracle APEX交互式报告模板
- 30. 如何将文本框添加到Oracle APEX报告?
谢谢托尼安德鲁斯..为您宝贵的时间。 – Amol