将换行符/回车符作为隐藏字段值发布

Question

我需要通过隐藏字段发布多行数据。 发布后数据将在文本区域中查看。 如何在 html 表单中发布换行符/回车符？

我已经尝试过 \r\n 但这只是发布实际的“\r\n”数据

<input type="hidden" name="multiline_data" value="line one\r\nline two" />

有没有办法做到这一点？

Answer 1

虽然新行（回车和换行）在技术上允许在 的隐藏状态下使用，但为了与旧版浏览器兼容，应该对它们进行转义。 您可以通过替换所有回车符（\u000D 或 \r）和所有换行符（\u000A 或 \n），其中包含被应用程序识别为回车符或换行符的专有字符串（如果存在于原始字符串中，也会进行转义）。

简单的字符实体在这里不起作用，因为不合格的浏览器可能知道 和 是新行并剥离他们从价值。

示例

例如，在 PHP 中，如果您要将传递的值回显到文本区域，则需要包含换行符（和未转义的字符串）。

一些带有 \ 的文本<br><br /> 和一个新行，其中 \r\n 作为提交值

但是，在 PHP 中，如果您要将值回显到 的 value 属性， 标记时，您可以使用专有字符串（例如 \r 和 \n）转义新行，并转义提交值中专有字符串的任何实例。

然后，在其他地方使用该值之前（插入数据库、发送电子邮件等），如有必要，请务必对提交的值进行转义。

再次保证

为了进一步保证，我询问了 WHATWG，目前 HTML 规范的编辑 Ian Hickson 回答道：

bfrohs关于的问题 -- 值中是否允许换行和回车？ 它们在文本状态和搜索状态下是明确禁止的，但没有提及隐藏状态。 如果没有，是否有一个可接受的 HTML 解决方案来存储文本区域中的表单数据？

Hixie 是的，它们是允许的 // iirc // 由于遗留原因，您可能希望转义它们，尽管某些浏览器将它们标准化 // 我忘记了我们是否修复了该问题 //规格

来源

Answer 2

确实取决于字符集，但是 应该换行并且 应该是回车。 您应该能够在 value 属性中使用它们。

Answer 3

您没有说明这是做什么的，也没有说明您正在使用什么技术，但您需要注意，您不能相信隐藏字段会保留 value="line one

第二行”，因为恶意用户可以在 POST 发回之前对其进行篡改。由于您稍后将值放入 中，因此您肯定会受到跨站点脚本攻击等攻击除非您在写回“multiline_data”字段内容之前对其进行验证和/或清理，将

值写入隐藏字段并读回时，通常最好将其作为会话的属性保留在服务器上。 ，或页面流，或您的环境提供的任何执行此类操作的内容。

Answer 4

而不是使用

尝试使用

</code>