Я пытаюсь написать следующий исходный код для отображения введенного вручную (с клавиатуры) текст в текстовых полях с помощью кнопки отправки: HTML + JavaScript Источник:Как отображать введенные вручную строковые значения в текстовых полях с использованием JavaScript и HTML на одной и той же веб-странице?
<html>
<head>
<title>Insert Values</title>
</head>
<body>
<form id="form1">
Title: <input type="text" id="title1" size="25"><br /><br />
Description: <input type="text" id="desc1" size="55"><br /><br />
<input type="button" value="Submit" onclick="doit();">
</form>
<script type="text/javascript">
function doit(){
var title = document.getElementById("title1").value;
var desc = document.getElementById("desc1").value;
document.write("<h3>Title : </h3>" + title + <br />);
document.write("<h3>Description : </h3>" + desc);
}
</script>
</body>
Когда я использую отладчик для отслеживания ошибок, он дает сообщение «необоснованная синтаксическая ошибка» с помощью отладчика браузера. Когда веб-страница загружается в браузере, она отображает текстовые поля & кнопку отправки, хотя после ввода текста & нажатием кнопки отправки ничего не происходит!
Вы могли бы хотеть рассмотреть возможные взломы безопасности, которые могут быть сделаны возможным путем прямого отображения ввода пользователя. Что произойдет, если они вводят вредоносную функцию JavaScript? –