ユーザーがHTMLを入力できるテキストエリアがあります。彼らがプレビューにヒットしたとき、私はdivにテキストエリアを置き、プレビューさせました。TextArea検証入力が有効/安全です。
私はへの簡単な方法を探しています:
- すべて無効に悪質なコードを。
- テキスト領域を検証すると、divに表示する際に問題が発生することはありません。私はそれは私が悪い状態に入る身を任せる場合
<script type="text/javascript">
alert('hi there'); '
</script>
"...タイプミスではありません。たとえば、のような入力がある場合。しかし、私はすべてのスクリプトを無効にするといいと思う。
私はクライアント側で検証し、サーバー側でもう一度検証し、再度データベースから取得します。 – Nix
@NixサーバーサイドのPHPでは、filter_var()関数を使用してオプションを選択できます入力時に実行されるスクリプトを避けるためにSTRINGをSANITIZEする –