У меня есть HTML-форма, созданная процедурой PL/SQL, которая имеет поле ввода для комментариев, которые будут введены пользователем. В случае, если он вводит какой-то скрипт и отправляет, тот же вставлен в базу данных. Чтобы избежать его при вставке данных, мы можем использовать функцию htf.escape_sc (заботится о заднем уровне). Но можем ли мы сделать это для html на уровне front-end? Если да, то как действовать?Экранирование HTML при отправке формы в PLSQL
ответ
Возможно, вы захотите взглянуть на виджеты проверки из некоторой js-структуры. я не помню kendoui
(kendo ui validator) и jqwidgets
(jqxValidator
). однако будьте осторожны, поскольку оба инструментария являются коммерческими. jqueryUI должны иметь схожие функции бесплатно.
в случае, если вы предпочитаете простой раствор html5, посмотрите на HTML5 Form Validation/Constraint Validation API. Также есть an article on mozilla MDN, список Supporting browsers, и, конечно же, official standard.
однако простой html-решение не будет производить никакого преобразования - это означает, что пользователь должен ввести данные так, как ожидается на другом конце, что в вашем случае, вероятно, ничего вам не понадобится чтобы обременять пользователя ...
ps: this fiddle содержит элементарный пример для проверки шаблона.
отказ от ответственности: я не связан ни с одним из названных производителей инструментальных средств.
Спасибо collapsar, это можно сделать без js или jquery, скажем, только с помощью кодировки html? Я пытался найти это, но напрасно. –
@papashango: см. Новый раздел в ответе – collapsar
- 1. Сброс формы HTML при отправке
- 2. Сброс формы HTML при отправке
- 3. PHP: При отправке HTML-формы устанавливается HTTP_REFERER?
- 4. BadKeyError при отправке ключей из HTML-формы
- 5. HTML-код обновляет страницу при отправке формы
- 6. Jquery .load при отправке HTML формы
- 7. Пустое пространство, генерируемое при отправке HTML-формы
- 8. Ошибка при отправке формы
- 9. ошибка при отправке формы
- 10. Ошибка проверки формы JQuery при отправке формы
- 11. Ошибка формы при отправке
- 12. InvalidCsrfTokenException при отправке формы
- 13. сообщение переменного при отправке формы
- 14. показать загрузчик при отправке формы
- 15. Вызов скриптаMethod при отправке формы?
- 16. Переадресация страницы при отправке формы
- 17. см. Textarea при отправке формы
- 18. Экранирование скобок при отправке кодовой фразы GPG в Perl-скрипт
- 19. TokenMismatchException при повторной отправке формы
- 20. Продолжайте проигрывать при отправке формы
- 21. MYSQL ERROR при отправке формы
- 22. Ошибка формы AngularJS при отправке
- 23. Дополнительные данные формы при отправке формы
- 24. Экранирование HTML в JavaScript
- 25. Html экранирование в java?
- 26. Экранирование HTML в Jquery
- 27. Ошибка диапазона при отправке формы из html в ajax
- 28. Ошибка при отправке формы с тегами html в своих полях
- 29. Как добавить строку в HTML-таблицы при отправке формы?
- 30. Нулевое значение при отправке формы
Что вас беспокоит? PLSQL или html на уровне front-end? –
html на уровне front-end, как избежать данных, введенных в поле комментариев перед отправкой формы –
точно так же, как и любые другие данные. –