我有一个用户留下评论的网站,该评论将被插入到数据库中。
之后,用户将被重定向到同一页面,并显示更新和插入的评论。
我使用了php和mysql。它工作正常。
但是为了更安全的一面,我在textbox中插入了html代码并且正在执行。
我的HTML代码是:
<!DOCTYPE html>
<html>
<body>
<p>Click the button to call a function with arguments</p>
<button onclick=myFunction(Harry Potter,Wizard)>Try it</button>
<script>
function myFunction(name,job)
{
alert(Welcome + name +, the + job);
}
</script>
</body>
</html>
在我的页面中,尝试按钮随附一条警告消息。 我不知道如何处理这个问题。
任何人都可以帮助我吗?
答案 0 :(得分:0)
使用引号。 jsfiddle
<!DOCTYPE html>
<html>
<body>
<p>Click the button to call a function with arguments</p>
<button onclick='myFunction("Harry Potter","Wizard")'>Try it</button>
<script>
function myFunction(name,job)
{
alert("Welcome" + name +", the" + job);
}
</script>
</body>
</html>