大家好,这就是我得到的:
NSN: <input type="text" name="filterCriteria(NSN).values" value=""/>
<input type="hidden" name="filterCriteria(NSN).fieldName" value="NSN"/>
<input type="hidden" name="filterCriteria(NSN).operation" value="="/>
出于数据库的目的,我需要在表单提交时将input value=的字符串包装在单引号中。我想这可以在javascript中完成吗?
答案 0 :(得分:2)
这实际上不是JavaScript的工作(在浏览器中运行 - 或者不在浏览器中)为服务器端执行的数据库查询准备数据。
永远不要相信来自浏览器的任何数据。始终使用prepared statements绑定查询的参数,并确保它们已正确转义和引用。