Я знаю, что некоторые символы не допускаются в атрибуте value входа формы. Например, если я заключу этот атрибут в один конец, я не могу безопасно использовать одинарные кавычки в нем. Есть ли другие символы, которые я не могу использовать в этом атрибуте?Какие символы допустимы в атрибуте value входа формы
ответ
Если не указано иное, атрибуты HTML элементов может иметь любое строковое значение, включая пустую строку. За исключением случаев, когда явно указано, нет никаких ограничений на то, какой текст может быть указан в таких атрибутах.
Значение атрибута содержание дает значение по умолчанию элемента ввода. Когда атрибут content value добавляется, устанавливается или удаляется, если флаг грязного значения элемента управления является ложным, пользовательский агент должен установить значение элемента в значение атрибута content value, если он есть, или пустая строка в противном случае, а затем запустить алгоритм дезактивации текущего значения, если он определен.
Таким образом, ограничений нет, но значение может быть изменено алгоритмом дезактивации стоимости.
Например, если я прилагаю этот атрибут в одном конце, я не могу смело использовать одинарные кавычки в нем.
Вы можете. Вы просто не можете использовать литерал одинарные кавычки. Вы должны использовать символьные ссылки.
Пользователь может написать во входной строке браузера любое значение, js будет автоматически сбрасывать кавычки, когда вы помещаете небезопасную строку в значение ввода. Но если печать значение с помощью PHP, как это:
<input type='text' value='<?php echo $_POST['someField']; ?>' name='someField'>
У вас будет исключение безопасности XSS (если вы передаете «> тревога (» некоторые '), на вход и представить его, вы будете иметь JS оповещения) You можно использовать функцию PHP htmlspecialchars($_POST['someField'], ENT_QUOTES)
Некоторые другие символы, такие как»0„приведет к проблемам при использовании в поле значения», и & должны быть экранированы
персонажа с кодом.“ - в он будет использоваться в любом месте внутри html-документа. Могут быть другие управляющие символы с проблемами (как Ctrl-Z), но я не знаю.
- 1. Какие символы допустимы в hashtags
- 2. Какие символы разрешены в атрибуте HTML Name внутри тега ввода?
- 3. xhtml: использование «#» в атрибуте value делает символы после «#» игнорируемыми
- 4. Какие символы недопустимы (если они не закодированы) в атрибуте XML?
- 5. Использование HTML :: Template в атрибуте value
- 6. Шведские символы и формы входа PHP/MYSQL
- 7. , какие символы должны быть переданы в XML для недействительного входа
- 8. Печать переменной JS в атрибуте value = ""
- 9. как установить значение в атрибуте value опции
- 10. CloudKit и recordType в iOS. Какие символы допустимы для типа записи?
- 11. Какие символы разрешены в имени атрибута HTML?
- 12. XHTML - Какие элементы допустимы в элементе <a>?
- 13. JQuery и специальные символы в атрибуте
- 14. Шестнадцатеричные символы в закодированном XML-атрибуте
- 15. Специальные символы в атрибуте данных значений
- 16. Специальные символы в атрибуте XML и ColdFusion
- 17. Какие символы в key_name?
- 18. Идентификатор фрагмента в атрибуте действия формы
- 19. Несколько идентификаторов формы в атрибуте входной формы HTML5
- 20. XML - Какие значения допустимы для атрибута xml: base?
- 21. Какие символы Unicode принимаются в именах переменных Python3?
- 22. Весенняя безопасность: специальные символы входа в систему
- 23. Заменить двойную кавычку в атрибуте value файла xml в VB
- 24. Путь в атрибуте действия тега формы
- 25. Как правильно экранировать специальные символы, при установке в атрибуте элемента
- 26. Какие символы Unicode приемлемы для имен переменных BASH?
- 27. WatchKit: допустимы системные звуки?
- 28. Использование тегов HTML в атрибуте value xf: output
- 29. Плагин jQuery, позволяющий использовать свойства name/value в атрибуте class?
- 30. Разбиение строки в атрибуте value тега Struts2 Iterator
Вы не можете использовать одиночную кавычку внутри атрибута, используя одинарную кавычку, просто потому, что она закрывает атрибут до того, как вы это понимаете, и путайте парсер HTML. Это не означает, что одиночные кавычки не разрешены. У вас есть атрибут с двойными кавычками и одинарной кавычкой внутри, или их избежать, чтобы они не закрывали атрибут. Я не знаю ни одного символа, который не разрешен для этого атрибута – GillesC