我尝试做的是" eval"文本包含在textarea中。相关的源代码如下:
<script>
function evaluate() {
eval(txtarea.value);
}
</script>
<textarea style="width:90%;" id="txtarea" rows="4" cols="40" /></textarea>
<input type="button" value="Execute" onClick="evaluate()" style="width:120px;">
这在大多数情况下有效,但不适用于以下代码段:
unescape("alert%28%27ciao%21%27%29%3B")
另一方面,如果我在源代码中包含它,它的工作没有问题:
eval(unescape("alert%28%27ciao%21%27%29%3B"));
为什么会这样?我该如何解决?