submit

1.HTML 介绍 超文本标记语言（HyperText Markup Language，简称：HTML）是一种用于创建网页的标准标记语言。 在Eclipse下则可以使用自带的浏览器浏览html: 2.HTML 常用元素标签 <head> 标签用于定义文档的头部 把 <head> 标签放在文档的开始处，紧跟在 <html> 后面 <head> 中的元素可以引用脚本、指示浏览器在哪里找到样式表、提供元信息等等。 下面这些标签可用在 head 部分： <base>, <link>, <meta>, <script>, <style>, <title> 比如: <meta charset="utf-8">: 元标签.告诉浏览器用utf-8编码来解析该文档 <title>123</title>: 用来显示网页的标题 <body> 文档的的内容标签 body 元素包含文档的所有内容（比如文本、超链接、图像、表格和列表等等。） 3.转义标记（空格、<、>、&、"、'、） & ： 　 "& ",quotation mark的缩写 < ： "< ",less-than的缩写 > ： 　 "> ", greater than的缩写 " ： 　 "" ", quote的缩写 ' ： 　 "&apos; ",apostrophe的缩写 空格: " " 比如 html中输入:"a a",则只会显示"a a"

<form method="get" action="接口地址"> <input type="text" name="username"> <input type="password" name="passWord"> <input type="submit" name="Submit" value=“提交”> </form> 这段代码就是表单的最基础的写法。method是请求数据的get/post，action是接口。当我们点击了“提交”按钮后，后台会自动获取到所有的表单的name属性以及其对应的值。（我们不需要做任何做操。因为form表单本来就是用来提交数据的）。 再例如： 因此，表单中的元素比如有name属性，用来提交数据，但是submit则不需要 操作表单 用JavaScript操作表单和操作DOM是类似的，因为表单本身也是DOM树。 不过表单的输入框、下拉框等可以接收用户输入，所以用JavaScript来操作表单，可以获得用户输入的内容，或者对一个输入框设置新的内容。 HTML表单的输入控件主要有以下几种： 文本框，对应的 <input type="text"> ，用于输入文本； 口令框，对应的 <input type="password"> ，用于输入口令； 单选框，对应的 <input type="radio"> ，用于选择一项； 复选框，对应的 <input

转自：http://www.cnblogs.com/fylove/p/6676453.html 结对人：胡建峰、高雪彤 设计思想 在以前的程序基础上两人结合开发web系统。 首先编写了一个登录界面，实现的是不同用户，不同题库的功能。 然后进入主页，主页中在登录成功后显示用户名，并有开始答题，查看历史错题和注销三个按钮。开始答题按钮可以供用户选择出题的条件生成题目，查看历史错题会调出数据库中历史的错题，也可以重新做这些错题，注销会注销当前用户，返回登录界面。 出题界面会显示用户的条件，在下面生成题目，后面有一个输入框，供用户答题，不会的可以空下，最后点击提交可以进入结果验证页面，结果页面中，会对输入和信息与数据库中的作对比，正确的显示一个正确的图片，错误会显示一个错误的图片并显示正确答案，并将错误答案和信息存入数据库。 重做错题，从数据库中导出错题和错误答案，在修改提交后，会进行判断。 在最后对页面使用了Javabean、servlet、ajax、jQuery，并对页面进行了美化。 源程序代码 1 package bean; 2 3 import java.sql.*; 4 import com.db.DB; 5 6 public class User { 7 private String username; 8 private String userpass; 9 10

今天碰到关于表单提交的问题，我是用submit还是用onclick好呢，然后我去百度了一下两者的区别： onsubmit只能表单上使用,提交表单前会触发, onclick是按钮等控件使用, 用来触发点击事件。 在提交表单前，一般都会进行数据验证，可以选择在submit按钮上的onclick中验证,也可以在onsubmit中验证。但是onclick比onsubmit更早的被触发。也就是说onclick触发时间要比onsubmit要早 这是他的提交过程： 1、用户点击按钮 ----> 2、触发onclick事件 ----> 3、onclick返回true或未处理onclick ----> 4、触发onsubmit事件 ----> 5、onsubmit未处理或返回true ------> 6、提交表单. onsubmit处理函数返回false，onclick函数返回false，都不会引起表单提交。 　　 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="utf-8"> 5 <script> 6 function validateForm() { 7 var x = document.forms["myForm"]["fname"].value; 8 var y = document.forms["myForm"]["password

这个控件功能还不错，但是对于外部调用上传有点压力。 比如说，他可以实现在添加一个文件后为文件添加一个上传按钮，这个是写在add中的，可以调用data.submit()提交数据 但是如果我要实现外部按钮点击时触发这个data.submit()就有压力了。 有两种方式： 1、想办法保存data，在外部事件触发时，调用到这个data并submit。 2、想办法为该外部按钮在add时注册一个事件，并在点击时触发这个事件后submit() 3、生成一个隐藏button，在外部事件触发时，调用这个button.click()即可。但是要注意重复绑定的问题，要先清除一下事件。 （典型应用，一个表单中有一个上传输入框，我想调用这个上传输入框的进度事件，用默认的提交有点不方便，就需要使用这个控件，但是在使用控件后，提交时就会因为控件的原因，要么提交后取不到文件（加入add，submit等之后），要么能上传，但是进度无事件（不加任何属性））。 现在的要求是，点击外部上传按钮，调用这个控件来上传。 研究upload-ui源码后，发现他是调用了jQuery.data来保存对象，相当于第一种方法： add: function (e, data) { if (e.isDefaultPrevented()) { return false; } var $this = $(this), that = $this

一、HTML5 新的表单属性 HTML5 的 <form> 和 <input>标签添加了几个新属性. <form>新属性： autocomplete novalidate <input>新属性： autocomplete autofocus form formaction formenctype formmethod formnovalidate formtarget height 与 width list min 与 max multiple pattern (regexp) placeholder required step 二、<form> / <input> autocomplete 属性 autocomplete 属性规定 form 或 input 域应该拥有自动完成功能。 当用户在自动完成域中开始输入时，浏览器应该在该域中显示填写的选项。 提示: autocomplete 属性有可能在 form元素中是开启的，而在input元素中是关闭的。 注意: autocomplete 适用于 <form> 标签，以及以下类型的 <input> 标签：text, search, url, telephone, email, password, datepickers, range 以及 color。 HTML form 中开启 autocomplete (一个 input 字段关闭

随着HTML5的出现，input元素新增了多种类型，用以接受各种类型的用户输入。其中，button、checkbox、file、hidden、image、password、radio、reset、submit、text这10个是传统的输入控件，新增的有color、date、datetime、datetime-local、email、month、number、range、search、tel、time、url、week共13个 传统类型 text  定义单行的输入字段，用户可在其中输入文本 password  定义密码字段。该字段中的字符被掩码 file  定义输入字段和 "浏览"按钮，供文件上传 radio  定义单选按钮 checkbox  定义复选框 hidden  定义隐藏的输入字段 button  定义可点击按钮（多数情况下，用于通过JavaScript启动脚本） image  定义图像形式的提交按钮 reset  定义重置按钮。重置按钮会清除表单中的所有数据 submit  定义提交按钮。提交按钮会把表单数据发送到服务器 text type="text"表示一个文本输入框，它是默认的输入类型，是一个单行的控件，一般是一个带有内嵌框的矩形 password type="password"表示一个密码输入框，它与文本输入框几乎一模一样，功能上唯一的不同的字母输入后会被隐藏

1. 使用dvwa靶机进行sql注入实战（注：当前靶机安全级别为low） 打开sql漏洞，发现输入不同的数字会返回不同的信息， 先尝试手工判断是否存在sql注入 一般sql注入语句像这样，我们构造的是后面两个单引号里面的内容 select * from users where userid='*' 输入： ' or 1=1# 前面一个单引号闭合了查询语句自带的第一个单引号， or 1=1 使得结果永远为真， #则是用来让查询忽略后面连接的内容，--和#的作用相同 看到它的确返回了全部内容 这次我们来试试它会不会报错 提交报错以后出现： 结合上面的内容我们可以判断这里是存在注入点的 2. 这里我的sqlmap是已经装好的 sqlmap需要python环境才能运行（kali自带sqlmap，或者也可以windows环境下安装） windows下安装教程： https://blog.csdn.net/lijia111111/article/details/54755009 cmd里面打开sqlmap 这里先别急着粘贴url，因为登陆dvwa靶机需要用户名和密码，所以会有cookie的存在。 我们需要浏览器插件查看cookie（推荐使用火狐浏览器） 这些就是当前页面的cookie，需要放到sqlmap注入语句后面 python sqlmap.py -u"http://192.168.147