查询的数据中存在特殊字符或者js语句,如:数据库字段中有一个字段的内容是: "alert('商品编码');",那么这个字段查出来到表格中之后,页面会弹出提示框
2.grid查询的字段来自于用户手动输入的文本,如果有恶意攻击,直接输入js语句,会执行相关语句。
表格字段formatter 的时候调用 HTMLEncode
* 函数: 把特殊字符进行转换
* 参数: value -- 需要转化的字符串
你#showInfo在页面加载时是显示状态,然后页面加载完成后,再由jquery进行隐藏,而页面加载总是需要一段时间的。 闪的过程就是:在原页面是隐藏的,点击链接重新加载成显示的,再被jquery隐藏。 建议用CSS在#showInfo上加上display:none这样加载页面时就不会显示了,然后页面加载完成时再根据if条件判断是否应该显示。
最常使用JavScript的场合就是表单的验证,而jQuery作为一个优秀的JavaScript库,也提供了一个优秀的表单验证插件——Validation.Validation是历史最悠久的jQuery插件之一,经过了全球范围内不同项目的验证,并得到了许多Web开发者的好评。作为一个标准的验证方法库,Validation拥有如下优点:
内置验证规则:拥有必填、数字、E-Mail、URL和信用卡号码等19类内置验证规则
自定义验证规则:可以很方便地自定义验证规则
简单强大的验证信息提示:默认了验证信息提示,并提供自定义覆盖默认提示信息的功能
实时验证:可以通过keyup或blur事件触发验证,而不仅仅在表单提交的时候验证。
jQuery Form插件是一个优秀的Ajax表单插件,可以非常容易地、无侵入地升级HTML表单以支持Ajax。jQuery有两个核心方法——ajaxForm()和ajaxSubmit(),它们集合了从控制表单元素到决定如何管理提交进程的功能。另外iain,插件还包括其他的一些方法:formToArray()、formSerialize()、fieldSerialize()、fieldValue()、clearForm()和resetForm()等