Does a select input (or a checkbox or a radio) need to be sanitized and / or escaped, assuming that the value will be used in a query? And if yes, why? I mean, how that value could be altered by someone?
2条回答 默认 最新
doupo1908 2014-10-12 17:32关注Yes, you should always sanitize all input. Just because you're giving the user a choice from a select, radio, or checkbox, doesn't mean they can't use the web inspector to change the values they can choose from. Also, they can always manufacture their own GET or POST request to send whatever values they want.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2014-10-12 17:29回答 2 已采纳 Yes, you should always sanitize all input. Just because you're giving the user a choice from a sel
- 2022-01-20 09:28回答 3 已采纳 那就要用复选框重新区写了,将下拉框的数据放复选框就可以了
- 2017-02-26 03:05回答 5 已采纳 ``` $('thead input').prop('checked',$('tbody :checkbox').length==$('tbody :checkbox :checked')
- 2023-09-26 06:11小菜猿_的博客 前端面试八股文大全!!!!!
- 2022-10-27 13:46回答 6 已采纳 chrome最小只能设置12px,小于12px默认为12px,Firefox支持12px以下。一定要弄使用transform来实现 <div style="font-size: 12px">
- 2023-02-19 20:02回答 3 已采纳 checkbox只能获取数组的最后一个值,是因为多个checkbox的name属性相同,提交到后台后会被视为一个数组,而且数组会被覆盖成最后一个checkbox的值,如果想要获取多个checkbox的
- 2014-07-23 09:20回答 5 已采纳 楼主要是还不行,就开大招吧,input上加id属性: [code="java"]城关区 城关区1 城关区2 城关区3 城关区4[/code] 然后使用这种方式: [cod
- 2019-08-07 14:10张兴华(MarsXH.Chang)的博客 汇总了一些前端常见的面试题。 一、HTML 篇 1. 简述一下你对 HTML 语义化的理解? 用正确的标签做正确的事情。 html 语义化让页面的内容结构化,结构更清晰,便于对浏览器、搜索引擎解析;即使在没有样式 CSS ...
- 2022-11-21 13:19回答 2 已采纳 传数组是什么意思?
- 2020-07-14 11:33回答 1 已采纳 如果你不是表单,只是输出,直接用特殊符号就可以。方块,方块打构,在字库中都有
- 2015-04-03 08:58回答 4 已采纳 参考: http://blog.csdn.net/q107770540/article/details/5724013 ``` public void Test(string a,
- 2022-07-03 20:27三角鹿的博客 怎么用Label与表单input配合使用,当点击label中的文字时,浏览器会自动对焦到表单控件上,扩大范围3、input的type属性:password、text、radio单选、checkbox复选框,button,reset重置、submit提交-----单选框必须...
- 2019-05-06 06:52回答 3 已采纳 There is a laravel method to do this, more details here So please try: Packages::whereJsonContai
- 2022-05-05 22:36hacalili的博客 前端命名规范及常用命名整理
- 2023-04-08 13:12三个木马人的博客 inserted:绑定指令的节点插入到页面中(仅保证父节点存在,但不一定已被插入文档中);update:所在组件的 VNode 更新时调用,但是可能发生在其子 VNode 更新之前;指令的值可能发生了改变,也可能没有;component...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
- ¥15 CSAPPattacklab
- ¥15 一直显示正在等待HID—ISP
- ¥15 Python turtle 画图
- ¥15 关于大棚监测的pcb板设计
- ¥15 stm32开发clion时遇到的编译问题
- ¥15 lna设计 源简并电感型共源放大器
- ¥15 如何用Labview在myRIO上做LCD显示?(语言-开发语言)
- ¥15 Vue3地图和异步函数使用
- ¥15 C++ yoloV5改写遇到的问题