变量值作为变量名:
(1)php: $a="apple";$b="fruit"=====>echo $$b;=====apple
(2)js: var aa="hello"; var bb="aa"; =====> alert(eval(bb));=====hello
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体
预定义的字符:
& (和号) 成为&
" (双引号) 成为 "
' (单引号) 成为 '
< (小于) 成为 <
> (大于) 成为 >
实例:
处理客户留言板问题,黑客使用代码可以直接作为js代码插入到html里执行,挂接木马等,如
此可以避免
一般是用于echo处
document.write(str)方法主要用于两个方面:一个是用于页面载入过程中用实时脚本创建页面
内容,另一个是延时脚本创建本窗口或新窗口的内容,参数str主要是一个字符串,这个字符串
可以是变量或者是值为字符串的表达式,写入的内容一般会包括HTML标记语言。
例如:document.write("<body>ninhao</body>");写在js里,延时创建内容
typeof 主要是用于判断js变量是否定义或者判断字符串是何种类型,返回值一般是number、
boolean、string、function、object、undefined