Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/473.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 如何防止emojionearea内容中的SQL注入?_Javascript_Jquery - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 如何防止emojionearea内容中的SQL注入?

Javascript 如何防止emojionearea内容中的SQL注入?

javascript jquery

Javascript 如何防止emojionearea内容中的SQL注入?,javascript,jquery,Javascript,Jquery,大家好,请帮助我对emojionearea内容进行消毒,以防止SQL注入 var textContent = $("#text_t").data("emojioneArea").getText(); 我试过使用$(“#id”).data(“emojioneArea”).getText()as获取输入上的内容,而不呈现HTML标记,但仍解释HTML标记,如: <script>alert("Hi, I am interpreted")</script> var tex

大家好,请帮助我对emojionearea内容进行消毒,以防止SQL注入

var textContent = $("#text_t").data("emojioneArea").getText();
我试过使用
$(“#id”).data(“emojioneArea”).getText()
as获取输入上的内容,而不呈现HTML标记,但仍解释HTML标记,如:

  <script>alert("Hi, I am interpreted")</script>

var textContent = $("#text_t").data("emojioneArea").getText();
我想在这里防止SQL注入,因为不会呈现html标记。但是about getText()函数仍然获取呈现html标记的内容,如果要防止用户输入html标记,可以在客户端使用简单的正则表达式对
标记进行编码

var textContent = $("#text_t").data("emojioneArea").getText();

html = html.replace(/</g, "&lt;").replace(/>/g, "&gt;");

html=html.replace(//g,”);
SQL注入应该在服务器端处理,而不是客户端。如果我错了,请纠正我,但你的示例是XSS的示例,而不是SQL注入。是的,你是对的,但我也需要它用于后端。让我这样实现,但它似乎可以解决我的问题,谢谢