在PLSQL中提交表单时转义HTML
我有一个由PL/SQL过程呈现的HTML表单,它有一个输入字段供用户输入注释。在这种情况下,他输入一些脚本并提交,同样的脚本被插入到数据库中。要在插入数据时转义它,我们可以使用htf.escape_sc函数(在后端级别注意)。但是我们可以在前端级别对html本身这样做吗?如果是这样,如何继续?您可能希望查看一些js框架中的验证小部件。我立刻想起了()和()。但是要小心,因为这两个工具包都是商业性的。不过,应该免费提供类似的功能 如果您更喜欢纯html5解决方案,请查看。还有,一个列表,当然还有 然而,一个简单的html解决方案不会执行任何转换-这意味着用户必须以另一端预期的方式输入数据,在您的情况下,这可能是您不希望给用户带来负担的 附言: 包含针对模式进行验证的基本示例在PLSQL中提交表单时转义HTML,html,forms,plsql,escaping,submit,Html,Forms,Plsql,Escaping,Submit,我有一个由PL/SQL过程呈现的HTML表单,它有一个输入字段供用户输入注释。在这种情况下,他输入一些脚本并提交,同样的脚本被插入到数据库中。要在插入数据时转义它,我们可以使用htf.escape_sc函数(在后端级别注意)。但是我们可以在前端级别对html本身这样做吗?如果是这样,如何继续?您可能希望查看一些js框架中的验证小部件。我立刻想起了()和()。但是要小心,因为这两个工具包都是商业性的。不过,应该免费提供类似的功能 如果您更喜欢纯html5解决方案,请查看。还有,一个列表,当然还有
免责声明:我不属于任何指定工具包的生产商。最后,您担心什么?前端级别的PLSQL或html?前端级别的html,如何在表单提交之前转义输入注释字段的数据,与任何其他数据的方式完全相同。不使用js或jquery?SQL交互中不应涉及任何客户端代码感谢collapsar,没有js或jquery,例如仅通过html编码,这能做到吗?我试着去寻找,但没有成功。@Papshango:请看答案中的新部分