脚本如何通过TextArea传递到表单中?

时间:2010-04-08 16:02:38

标签: javascript textarea html-form

我需要创建一个带有文本区域的表单,该文本区域接受脚本行,任何类型的脚本都可以是javascript,css,html,vbscript等等。如何将脚本传递给表单帖子?

编辑:如何修改此脚本以便将其插入数据库?特别是SQL Server 2005

1 个答案:

答案 0 :(得分:1)

以正常方式,它只是文字。当你要求脚本解释器解释它(或编译器来编译它时,它只会变成“脚本”;这些行变得模糊和模糊)。因此,您可以将其包含在您的表单中,就像有人应该输入任何其他内容一样 - 论坛帖子,问题,答案,工作的简要说明,情书......: - )

修改重新编辑后续内容,您需要做的是正确预处理文本。这不仅与脚本有关,还会遇到普通文本的问题。以下是在SQL注入攻击的上下文中解决此问题的一些链接,但无论您是防御SQL注入还是仅仅尝试支持以某人的名义使用单引号,这些技术都是相同的。

从有趣的漫画开始:

http://imgs.xkcd.com/comics/exploits_of_a_mom.png

...然后引用一些有用的东西:

http://en.wikipedia.org/wiki/Sql_injection

Classic ASP SQL Injection Protection

How can I avoid SQL injection attacks?

Can I protect against SQL Injection by escaping single-quote and surrounding user input with single-quotes?