你好,这就是我得到的:
NSN: <input type="text" name="filterCriteria(NSN).values" value=""/>
<input type="hidden" name="filterCriteria(NSN).fieldName" value="NSN"/>
<input type="hidden" name="filterCriteria(NSN).operation" value="="/>
出于数据库目的,我需要在表单提交时将
input value=字符串用单引号引起来。我想这可以用JavaScript完成吗? 最佳答案
实际上,这不是JavaScript(在浏览器中运行-或不在浏览器中)为服务器端执行的数据库查询准备数据的工作。
永远不要信任来自浏览器的任何数据。始终使用prepared statements绑定查询的参数,并确保正确地对它们进行了转义和引用。
关于javascript - 提交表单时需要将字符串包装在“单引号”中,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/9329776/