2017-07-30 19 views
-1

ユーザーがコメントを投稿できるコメントシステムを作成しています。このコメントは、コードを含む基本的なHTMLでも構いません。ユーザーのコメントに投稿されたPHPのサニタイズ方法

<pre><code class="language-php"><?php 
echo 'Test'; 
?></code></pre> 

コメントのPHPコードが実際に自分のサーバー上で実行されるため、この1つのサーバー側をサニタイズできないという問題があります。

$("#comment").val() = $("#comment").val().replace("<?", "&lt;?").replace("?>", "?&gt;"); 

ただし、これによって構文エラーが発生します。

PHPで構成されたユーザーのコメントを投稿する方法はありますか? jqueryのを使用して入力要素の新しい値を設定する

+3

$("#comment").val($("#comment").val().replace("<?", "&lt;?").replace("?>", "?&gt;")); 

読みますコメント内のPHPコードは実際に私のサーバー上で実行されます "* - あなたは何か恐ろしい間違いをしてしまった –

+0

私のコードが実際に私のサーバー上で実行されることは全くわかりません。サーバーは実際にはPHPでありコードスニペットではないと解析するため、これは単なる推測です。 :) –

+3

あなたは入力をサニタイズするためにjavascriptを信用するべきではありません。ユーザーは簡単にjavascriptを無効にすることができます。 – PressingOnAlways

答えて

0

、次の構文に

​​

を使用する必要があるので、あなたのjavascriptのコードは、に変更します。「* http://api.jquery.com/val/

関連する問題