如果输入字段有标签或java代码

时间:2015-02-19 17:24:38

标签: jquery

我的HTML代码中有一个表单

<input id="my-input" type="text" value="<div><p>Hello World</p></div>">
<input type='submit'>
<p id="result"></p>

并希望使用jQuery阻止通过此表单发送/禁用提交任何html标记或java代码。

var inputText = $('#my-input').val();
inputText = $(inputText)[0].textContent;
$('#result').html(inputText);

请在此处找到示例:

http://jsfiddle.net/3c2doLw4/

可以提出建议并改变我的JSfiddle吗?

我在PHP中添加信息的PHP代码如下所示:

$query = "INSERT INTO `content`(`title`, `article`, `author`, `date`) VALUES ('[val1]', '[val2]', '[val3]', '[val4]')";
$result = $wpdb->query($query);

1 个答案:

答案 0 :(得分:1)

这可能不是最好的解决方案,但您可以检查字符串是否包含<>,如果是,则阻止在前端提交:

  var originalInputText = $('#my-input').val();
  if(originalInputText.indexOf('<') > -1 || originalInputText.indexOf('>') > -1){
      $('#result').html('Contains invalid text!');
      //prevent from form submitting
  }
  else{
      $('#result').html('VALID');
  }

这是一个简单的小提琴:http://jsfiddle.net/3c2doLw4/3/

相关问题
最新问题