我创建一个文件名,这样在JavaScript中转义字符?
var name = $('#top-line').val();
var fname = random+'-'+name+'-something';
这里FNAME是文件名。我不知道用户可能会在#顶线输入什么内容,如何逃避角色以确保安全。 我用$top line = somethin "else"
试过了,事情搞糟了。
从评论我读我的理解是
escape("Need tips? Visit W3Schools!") will produce
Need%20tips%3F%20Visit%20W3Schools%21
我的疑问是会当什么人写 逃生(/极品提示?请访问W3Schools的文件得到保存为
Need%20tips%3F%20Visit%20W3Schools%21
!” )
编辑在服务器上我保存的文件如
$name = uniqid('somevalue',true);
$file = 'usermemes/' . $name . '.jpeg';
在用户计算机上,它们具有用户提供的名称。
http://www.w3schools.com/jsref/jsref_escape.asp [逃逸字符串在JavaScript]的 – Eun 2015-02-05 13:14:31
可能重复(http://stackoverflow.com/questions/770523/escaping-strings-in-javascript) – Noy 2015-02-05 13:15:04
你会基于用户输入实际上在服务器上创建文件吗?您需要在服务器上执行此类操作,以防恶意用户无法使用服务器。 – atmd 2015-02-05 13:15:31