0

我不是一个伟大的程序员,需要帮助。

下面的 javascript 代码应该以 /update/1/3 格式将 url 发送到我的 django 测试服务器以更新项目。但是,当我尝试时,我只在控制台日志中看到 /update/ 的帖子。

<script type="text/javascript">
    function goTo()
    {
        var url = '/update';
        var quantity = document.forms[0].quantity.value;
        var menuitem_id = document.forms[0].menuitem_id.value;
        window.location = url+'/'+menuitem_id+'/'+quantity;
        return false;
    }
</script>

我究竟做错了什么?

根据要求,请参阅 HTML:

<div class="container">
<td class="table">
    <form method="post" action="." onsubmit="return goTo()">
    <div>
    {% csrf_token %}
        {% if item %}
        <label for="quantity">How much {{ item.product.name }} from {{ item.product.restaurant.name }} do you want?</label>
        <input style="height:25px;font-size:12pt;" type="text" name="quantity" value="{{ item.quantity }}" id="quantity" size="2" class="quantity" maxlength="5"/>
        <input type="hidden" name="menuitem_id" value="{{ item.product.id }}" id="menuitem_id"/>
        </td>
        <td>
        {% endif %}
    </div>
    <button class="btn btn-primary" type="submit">Update</button>
    </form>
</td>
</div>
4

1 回答 1

0

您发布的代码看起来不错。确保“数量”和“menuitem_id”是页面上第一个表单(forms[0])中输入的名称(而不是 id)。例如,很多时候,人们忘记了他们页面顶部的搜索栏在技术上是第一种形式。

此外,如果这些输入是用户指定的,并且您预计它们始终是数字,它也可能有助于清除任何不需要的字符,例如:

var quantity = document.forms[0].quantity.value.replace(/[^0-9]/g,'');

..这将从输入中删除任何非数字字符。这将防止空格混淆 URL 路径,并且还有助于(一点点)保护您的用户免受 javascript 注入攻击。

于 2013-06-26T21:59:38.670 回答