1
使用ColdFusion 8我通常逃避我所有的表单输入,像这样:隐藏的输入字段必须在ColdFusion中转义吗?
<input id="foo" value="#XMLFormat(trim(form_name.param_name))#" />
因此,如何隐藏的投入?这些也应该逃脱吗?我还没有尝试过,但我可以很好地在Firebug中输入隐藏的输入,输入任何内容并尝试提交,我可以吗?
A
回答
4
在这种情况下转义的目标是保持HTML格式良好 - 隐藏的变量也需要被转义(或编码)。我通常为此使用urlencodedformat()。试想,如果你在隐藏变种被放置值分别为这样的变量会发生什么:
<cfset form.fullname= 'Bob "the tiger" Johnson'/>
<input type="hidden" name="fullname" value="#form.fullname#"/>
输出实际上是这样的:
<input type="hidden" name="fullname" value="Bob "the Tiger" Johnson"/>
这意味着你的隐藏变种会来通过“鲍勃”...其余的将会丢失。如果字符串的任何部分包含HTML或斜杠或尖括号,情况可能会变得更糟。
+0
那么,如果我的隐藏输入的值为“否”,那么逃离设置值的语法是什么? – frequent
+2
你可以用urlencodedformat()或htmleeditformat()(或xmlformat()也可以工作) - 但它没有影响 - 没有什么会被“逃脱”,因为“no”没有html或编辑问题。 –
相关问题
- 1. 隐藏的输入字段
- 2. 输入字段名称必须在表单中唯一吗?
- 3. 隐藏输入字段?
- 4. 居中输入字段,容器是必须的吗?
- 5. 如何隐藏在输入字段
- 6. 隐藏字段的Coldfusion cfform验证
- 7. 输出laravel php将html代码转义为隐藏的输入字段
- 8. 验证隐藏的输入字段
- 9. 仅隐藏输入字段的内容
- 10. Cakephp隐藏的输入字段
- 11. 可更改的输入隐藏字段
- 12. 键盘隐藏输入字段的WebView
- 13. 隐藏来自“检查元素”的隐藏输入字段
- 14. 动态输入隐藏字段消失
- 15. Worklight/Dojo - 键盘隐藏输入字段
- 16. DateTimePicker Bootstrap隐藏模糊输入字段
- 17. 数组隐藏输入字段
- 18. 隐藏输入字段总是为空
- 19. Yii radioButtonList - JUI Buttonset - 隐藏输入字段
- 20. Angularjs隐藏输入字段不更新
- 21. 显示隐藏的输入字段与自定义文本
- 22. 隐藏字段的必需验证
- 23. 输入字段值与隐藏可见性隐藏不发布
- 24. 只有1个输入字段是必须在我的形式
- 25. 加入新行字符(BR),但BR必须在文本框中被隐藏在用户按下jQuery中输入
- 26. jQuery的 - 通过输入字段隐藏输入值
- 27. 删除输入字段在隐藏的div中需要
- 28. 在PHP中使用带有隐藏输入字段的标头
- 29. 在HTML中传递隐藏的输入字段选择选项
- 30. 如何在django中显示隐藏的输入字段值?
你基本上给你自己的答案与你的Firebug例子:) :) – Veger
谢谢!让它成为答案,所以我可以检查 – frequent
是的,即使它们是隐藏字段,字段名称中的任何HTML元字符都可以“破坏”您的页面。 –