我想知道为什么变量用户不会工作。
<script type="text/javascript">
var user = <?php echo $r;?>;
document.write(user);
</script>
<form method="post" action="<?PHP echo $_SERVER["PHP_SELF"]?>">
<input type="text" name="username" placeholder="username"><br><br>
<input type="password" name="pw" placeholder="password"><br>
<input type="submit" value="UPDATE" ="loadXMLDoc()">
</form>
答案 0 :(得分:5)
假设$r是一个字符串,您需要将其包装在引号中:
var user = '<?php echo $r;?>';
没有引号,浏览器会看到:
var user = Sandeep;
更好的是,使用PHP来对字符串进行JSON编码,这将逃避任何引号并防止XSS漏洞:
var user = <?php echo json_encode($r);?>;
附注,将$_SERVER["PHP_SELF"]回显到HTML中是已知的XSS漏洞。您应该通过htmlspecialchars():
<form method="post" action="<?PHP echo htmlspecialchars($_SERVER["PHP_SELF"])?>">