I var_dumped$_POST['image_style']变量,它会如我所料读取:["image_style"]=> string(6) "Circle"。但是我不能让alert()发生真实情况。警报并不重要,我只是试图调试问题。我没有看到这个错误。尽管我不明白为什么会解决这个问题,但我还是尝试了三重===,但它什么也没做。试图比较javascript中的字符串,并且即使值应该相等,我也会得到一个错误
if('<?php echo $_POST['image_style']; ?>' == 'Circle'){
alert('circle');
}else{
alert('either thumb or round');
}
不知道,但你可以尝试这种方式也与toLowerCase和trim()
var image_style = '<?php echo $_POST['image_style']; ?>';
if(image_style.toLowerCase().trim() == 'Circle'.toLowerCase()){
alert('circle');
}else{
alert('either thumb or round');
}
你还有一个XSS漏洞。 **不好!** – SLaks
感谢您的建议,但我得到同样的问题。 –
sLaks ...好吧,我应该mysqli_real_esacpe_string还是addslashes?我没有在服务器端的任何位置存储这些值,但我看到这种“反映”或“非持久性”缺陷。我不是很有经验 –
什么是生成的源? – SLaks
你检查了这个案子吗? –
您有一个XSS漏洞。 – SLaks