我有此表单验证。如果用户在输入中写入html,php或javascript标签,我该如何剪切或替换它们?
有人可以给我一个功能吗?
var ArErros = [];
var ar_nev, ar_email, ar_tel, ar_uzenet, ar_termek_id;
ar_nev = $('#ar_nev').val();
ar_email = $('#ar_email').val();
ar_tel = $('#ar_tel').val();
ar_uzenet = $('#ar_uzenet').val();
ar_termek_id = $('#JobbArItemID').val();
if($.trim(ar_nev) == "") { ArErros.push("Nem adta meg a nevét."); }
if($.trim(ar_email) == "") { ArErros.push("Nem adta meg az e-mail címét."); }
if(ar_email != "")
{
if(validate_Email(ar_email) == false)
{
ArErros.push("Elképzelhető, hogy hibásan adta meg az e-mail címét.");
}
}
if($.trim(ar_tel) == "") { ArErros.push("Nem adta meg a telefonszámát."); }
if($.trim(ar_uzenet) == "") { ArErros.push("Nem írt semmilyen kérdést vagy üzenetet."); }
if($.trim(ar_termek_id) == "") { ArErros.push("Hiányzik a termék ID."); }
if(ar_termek_id != "")
{
if(!$.isNumeric(ar_termek_id))
{
ArErros.push("A termék ID nem szám típusú.");
}
}
答案 0 :(得分:0)
您可能希望通读此https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet来了解您需要了解的危险,尤其是“预防规则摘要”部分,其中显示了可以加载危险代码的位置。对于非常基本的实现,您可以使用replace从表单字段中转义实体:
# lets have a look on the valid/available attributes
# and change some attributes
# create list based on your selection
item_list = cmds.ls(selection=True)
for item in item_list:
# iterate all keyable and unlocked attributes
for key in cmds.listAttr(item, keyable = True, unlocked=True):
# get attr
value = cmds.getAttr("{0}.{1}".format(item, key))
print "{0}:{1}".format(key, value)
# lets set some attributes
attr_id = "radius"
attr_value = 5
for item in item_list:
# check object exists
if cmds.objExists(item):
# check object type
if cmds.objectType(item, isType="transform"):
# check objects attr exists
if cmds.attributeQuery(attr_id, node = item, exists=True):
print "set Attr"
cmds.setAttr("{0}.{1}".format(item,attr_id), attr_value)
答案 1 :(得分:0)
您可以使用浏览器的内置代码执行此操作,如下所示。
{{1}}