Javascript 从文本输入中剪切或替换html标记
我有这个表格。如果用户在输入中写入html、php或javascript标记,我如何剪切或替换它们 有人能给我一个函数吗Javascript 从文本输入中剪切或替换html标记,javascript,html,Javascript,Html,我有这个表格。如果用户在输入中写入html、php或javascript标记,我如何剪切或替换它们 有人能给我一个函数吗 var ArErros = []; var ar_nev, ar_email, ar_tel, ar_uzenet, ar_termek_id; ar_nev = $('#ar_nev').val(); ar_email = $('#ar_email').val(); ar_tel
var ArErros = [];
var ar_nev, ar_email, ar_tel, ar_uzenet, ar_termek_id;
ar_nev = $('#ar_nev').val();
ar_email = $('#ar_email').val();
ar_tel = $('#ar_tel').val();
ar_uzenet = $('#ar_uzenet').val();
ar_termek_id = $('#JobbArItemID').val();
if($.trim(ar_nev) == "") { ArErros.push("Nem adta meg a nevét."); }
if($.trim(ar_email) == "") { ArErros.push("Nem adta meg az e-mail címét."); }
if(ar_email != "")
{
if(validate_Email(ar_email) == false)
{
ArErros.push("Elképzelhető, hogy hibásan adta meg az e-mail címét.");
}
}
if($.trim(ar_tel) == "") { ArErros.push("Nem adta meg a telefonszámát."); }
if($.trim(ar_uzenet) == "") { ArErros.push("Nem írt semmilyen kérdést vagy üzenetet."); }
if($.trim(ar_termek_id) == "") { ArErros.push("Hiányzik a termék ID."); }
if(ar_termek_id != "")
{
if(!$.isNumeric(ar_termek_id))
{
ArErros.push("A termék ID nem szám típusú.");
}
}
您可能希望通读这篇文章以了解需要研究的危险,特别是“预防规则摘要”部分,该部分显示了危险代码的加载位置。对于非常基本的实现,可以使用replace从表单字段转义实体:
var escaped = text.replace(/&/g, '&')
.replace(/>/g, '>')
.replace(/</g, '<')
.replace(/"/g, '"')
.replace(/'/g, ''');
var escaped=text.replace(/&/g,&;)
.替换(/>/g'')
.replace(/您可以使用浏览器的内置代码执行以下操作
function StripHTML(strhtml)
{
var tmpDiv = document.createElement("DIV");
tmpDiv.innerHTML = strhtml;
return tmpDiv.textContent || tmpDiv.innerText || "";
}
那里没有php,不要。只需将输入存储并呈现为文本。他们很快就会知道键入I Da Bomb!
只会使I Da Bomb!
(不是字幕)出现。毕竟,用户应该能够编写类似“我非常确定1<10”或“有人知道我应该把标签放在哪里吗?”(例如,对我在这里键入的内容执行SO正在执行的操作。)我更正了,抱歉。