Экранирование HTML при отправке формы в PLSQL

Question

У меня есть HTML-форма, созданная процедурой PL/SQL, которая имеет поле ввода для комментариев, которые будут введены пользователем. В случае, если он вводит какой-то скрипт и отправляет, тот же вставлен в базу данных. Чтобы избежать его при вставке данных, мы можем использовать функцию htf.escape_sc (заботится о заднем уровне). Но можем ли мы сделать это для html на уровне front-end? Если да, то как действовать?

Answer 1

Возможно, вы захотите взглянуть на виджеты проверки из некоторой js-структуры. я не помню kendoui (kendo ui validator) и jqwidgets (jqxValidator). однако будьте осторожны, поскольку оба инструментария являются коммерческими. jqueryUI должны иметь схожие функции бесплатно.

в случае, если вы предпочитаете простой раствор html5, посмотрите на HTML5 Form Validation/Constraint Validation API. Также есть an article on mozilla MDN, список Supporting browsers, и, конечно же, official standard.

однако простой html-решение не будет производить никакого преобразования - это означает, что пользователь должен ввести данные так, как ожидается на другом конце, что в вашем случае, вероятно, ничего вам не понадобится чтобы обременять пользователя ...

ps: this fiddle содержит элементарный пример для проверки шаблона.

отказ от ответственности: я не связан ни с одним из названных производителей инструментальных средств.