我有一个由PL / SQL过程呈现的HTML表单,它有一个输入字段,供用户输入注释。如果他输入了一些脚本并提交,则会将其插入到数据库中。要在插入数据时转义它,我们可以使用htf.escape_sc函数(注意后端级别)。但是我们能否在前端级别为html做到这一点?如果是的话,该怎么办?
答案 0 :(得分:-1)
您可能希望查看一些js框架中的验证小部件。我记得kendoui(kendo ui validator)和jqwidgets(jqxValidator)。但请注意,因为两个工具包都是商业的。 jqueryUI应该有免费的类似功能。
如果您更喜欢简单的html5解决方案,请查看HTML5 Form Validation / Constraint Validation API。还有an article on mozilla MDN,Supporting browsers列表,当然还有official standard。
然而,普通的html解决方案不会执行任何转换 - 这意味着用户必须按照预期的另一端输入数据,在您的情况下可能没什么你想给用户增加负担......
PS: this fiddle包含验证模式的基本示例。
免责声明:我不隶属于任何已命名的工具包生产商。