使用jQuery清理代码注入
使用jQuery清理代码注入
提问于 2013-02-15 13:45:12
我使用注释框,并使用ajax将值插入到mysql。同时,我将输入的带有jQuery的评论附加到同一页面。问题是如果输入的文本是一些JavaScript代码,比如
<script>alert('hello');</script>它会显示警报。在我的数据库中,我清理了这些代码,但因为我将其附加到客户端,所以我需要原样显示输入的文本。
我用的是,
<div contenteditable="true"></div>有什么需要立即帮助的吗?
回答 2
Stack Overflow用户
发布于 2013-02-15 13:48:38
下面的代码片段HTML将字符串编码为:
"<div>Here is an HTML</div"
$("p").text("<div>Here is an HTML</div").html()Stack Overflow用户
发布于 2013-02-15 17:37:15
我用了这个方法!
str.replace(/</g, "<");
str.replace(/>/g, ">");页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/14888968
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号