0

textarea要素が1つしかないシンプルなフォームがあります。

このテキスト領域を使用してJavaScriptコードを渡し、PHPを使用してMySQLデータベースに保存します。

どのテキストでも正常に機能しますが、JavaScriptを含むテキストでは機能しません

$(function(){

      $("#hotbar").submit(function(){
          $.ajax({type:'POST', 
            url: 'modules/hotbar.php', 
            data:$('#hotbar').serialize(),
            beforesubmit : function() {
              return $('#hotbar').validate().form();
               },
            success: function(response) {
            $('#action').html(response);
        }
    });

       return false ;   
      });


});

すべてのテキストでのみ正常に機能します。保存したいJSコードを渡すとき、それは何もせず、値をPHPページに渡さないようにします

4

1 に答える 1

0

詳細がわからないとわかりませんが、まず、jQuery 検証プラグインまたはサーバー側の何らかのフォーム処理コンポーネントがスクリプト タグを削除して、クロスサイト スクリプティング (XSS) 攻撃から保護しようとしているかどうかを確認することから始めます。

于 2012-08-17T02:07:28.767 に答える