Hogyan eleht a nem biztonságos karakterreket eltávolítani javascript-el?
Éretségi "project" em az hogy egy restaurációnak csinálok weboldalat, mivel kell nekik egy olyan ahol lehet értékelni az oldalt, az is kéne hogy ha ebben beírnak bármit ami futtatható javascript avgy egyéb kód az ne müködjön, és ha html tagt ír be az sem kéne hogy menjen.
így próbáltam megoldani a replace funkcióval de nem lett olyan amit én akartam, a lényeg hogy az ember tudjon olyan karaktert irni mint <>() de ha html kód van a text-ben vagy bármilyen más futtatható script azt törölje le.
Köszi
válasza:Direkt erre van a htmlspecialchars függvény: [link]
Ezzel ha html kódot próbál valaki beírni, akkor átkódolja (pl. <-ből < lesz) így a böngészőben sima szövegként fog megjelenni, nem fogja HTML kódként értelmezni.
Arra is van függvény, hogy kiszedd a html tageket, de neked valószínűleg nem ez kell: [link]
A regexekkel cserélgetés nem lesz biztonságos.
válasza:
válasza:Hány éves vagy kedves kérdező?
Az a baj nagyon keveset tudsz, és amik itt el hangzottak, az töredéke a biztonság kérdésének.
Javaslom kezd az elején, linkeket nem tudok adni (nincs kedvem most keresni).
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!