Javascript 如何防止emojionearea内容中的SQL注入?
大家好,请帮助我对emojionearea内容进行消毒,以防止SQL注入Javascript 如何防止emojionearea内容中的SQL注入?,javascript,jquery,Javascript,Jquery,大家好,请帮助我对emojionearea内容进行消毒,以防止SQL注入 var textContent = $("#text_t").data("emojioneArea").getText(); 我试过使用$(“#id”).data(“emojioneArea”).getText()as获取输入上的内容,而不呈现HTML标记,但仍解释HTML标记,如: <script>alert("Hi, I am interpreted")</script> var tex
var textContent = $("#text_t").data("emojioneArea").getText();
我试过使用$(“#id”).data(“emojioneArea”).getText()
as获取输入上的内容,而不呈现HTML标记,但仍解释HTML标记,如:
<script>alert("Hi, I am interpreted")</script>
var textContent = $("#text_t").data("emojioneArea").getText();
我想在这里防止SQL注入,因为不会呈现html标记。但是about getText()函数仍然获取呈现html标记的内容,如果要防止用户输入html标记,可以在客户端使用简单的正则表达式对
标记进行编码
var textContent = $("#text_t").data("emojioneArea").getText();
html = html.replace(/</g, "<").replace(/>/g, ">");
html=html.replace(//g,”);
SQL注入应该在服务器端处理,而不是客户端。如果我错了,请纠正我,但你的示例是XSS的示例,而不是SQL注入。是的,你是对的,但我也需要它用于后端。让我这样实现,但它似乎可以解决我的问题,谢谢