Just nu i M3-nätverket
Jump to content

Function för att ej tillåt HTML taggar


JUTE

Recommended Posts

Har skrivit ett litet formulär(gästbok) men som det e nu kan man skriva in kod i fälten, skulle vilja ha en funtion i javascript, som checkar detta och inte tillåter HTML kod, hur gör jag

 

Link to comment
Share on other sites

Rickard Liljeberg

Skall den till en asp eller php sida så är det enklast att göra där. i php t.ex anropar du bara en funktion innan du skriver ut det redan inskrivna.

 

men om du absolut vill ha det i javascript så får du väl göra en strängsök efter '<' och '>' och byta om dom mot sina koder (som &nbsp; för mellanslag)

 

Link to comment
Share on other sites

Eftersom man lätt kan kringgå "skyddet" om det är i javascript på klientsidan så bör du definitivt filtrera det på serversidan. För att det ska bli "lättare" för besökarna kan du ju kolla det på klientsidan också, men du bör (läs: måste ;) kontrollera det på serversidan också.

 

Ciao,

Anders

 

 

Link to comment
Share on other sites

ASP. På den sidan som skriver ut det från databasen:

<%=Replace(Server.HTMLEncode(RecSet("Meddelande")&""),vbcrlf,"<br>")%>

 

------

MVH//Lena Marie

 

Link to comment
Share on other sites

Vassego! Har du fått det att funka mao?

------

MVH//Lena Marie

 

[inlägget ändrat 2003-08-07 18:16:28 av Lena Marie]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...