在通过AJAX将该文本发送到PHP文件(将其保存到数据库)之前,有没有办法确保大文本(来自textarea)没有坏字符?
我的意思是,阻止用户在textarea中写一个<script></script>或其他危险的单词?使用JavaScript(而不是PHP)?
我在PHP中验证文本,然后将其发送到数据库,我只想在将它发送到PHP之前在JavaScript中验证文本。
答案 0 :(得分:0)
'<bad></html>'.replace(/</g, '<').replace(/>/g, '>');