0
私は脱出しようとしているブラウザでサーバーブラウザへの無効な出力を防ぐために、PHP文字列のhtml要素をエスケープしますか?
echo '<select name="services" onchange="document.getElementById("services").style.display = this.options.selectedIndex ? "block" : "none";" >';
出力
<select "none";"="" :="" "block"="" ?="" services").style.display="this.options.selectedIndex" onchange="document.getElementById(" name="services"></select>
で
入力内のJavaScriptとHTMLのselect要素を含む文字列をエコー問題を抱えています文字列は\文字を使用していますが、何も動作していないようです。
echo '<select name="services" onchange="document.getElementById(\"services\").style.display = this.options.selectedIndex ? \"block\" : \"none\";" >';
出力
<select \"none\";"="" :="" \"block\"="" ?="" services\").style.display="this.options.selectedIndex" onchange="document.getElementById(\" name="services"></select>
任意のトリックやハックは、この問題を回避するには?
おかげ
私は非常にあなたがHTMLとその文字属性値で許可されているの詳細については示唆しています。 http://www.w3.org/TR/html4/intro/sgmltut.html#h-3.2.2 – hakre
@hakre - 文字列内の有効な入力を参照してください - http://www.w3schools.com/tags/tag_select.asp --inb4 w3fools bandwagon – kaleeway
**入力**は無効です(PHP文字列になる前に)。それを修正しようとすることは可能ですが(ish)、ソースで問題を修正する必要があります。 selectタグで許可されている属性は無関係です(二重には関係ないゴミの無関係な部分にリンクしています)。問題は一般的なHTML属性ルールである値の ''の文字です – Quentin