需要包装的“单引号”字符串的形式提交

你好这一切是我得到：需要包装的“单引号”字符串的形式提交

NSN:&nbsp;<input type="text" name="filterCriteria(NSN).values" value=""/> 
    <input type="hidden" name="filterCriteria(NSN).fieldName" value="NSN"/> 
    <input type="hidden" name="filterCriteria(NSN).operation" value="="/>

对于数据库的目的我需要包装的input value=字符串中的表单提交单引号。我想这可以在JavaScript中完成？

来源

2012-02-17 Doc Holiday

哪个输入？ **哪个数据库目的**？数据库应该工作正常，没有用户的任何交互。否则，重写你的服务器端代码。 – 2012-02-17 14:16:32

写这个后端的人已经这样设置了 – 2012-02-17 14:23:28

拍摄那个人。 http://www.unixwiz.net/techtips/sql-injection.html – BalusC 2012-02-17 21:26:29

这实际上不是JavaScript的工作（它在浏览器中运行 - 或者不在 - ）在服务器端为数据库查询准备数据。

永远不要信任任何来自浏览器的数据。始终使用prepared statements来绑定查询的参数，并确保它们正确地转义和引用。

来源

2012-02-17 14:22:10

需要包装的“单引号”字符串的形式提交

回答

相关问题