使用JQuery，如何防止用户在输入字段中输入脚本或html? [英] Using JQuery, how can I prevent users from entering script or html into input fields?

问题描述

基本上，我需要能够在处理之前从输入字段中删除脚本和html.我正在使用JQuery，并希望找到一种执行此类操作的标准方法.有什么想法吗?

Basically, I need to be able to strip script and html from input fields before processing. I am using JQuery, and was hoping to find that there is a standard way of doing that sort of thing. Any ideas?

推荐答案

您的html:

<input class="striphtml" name="name" />

您的js:

$(document).ready(function() {
  // strip all html when text in input changes
  $(".striphtml").change(function(){
      $(this).val( $(this).text() );
  });
});

结果:

<p>This is a test.</p>

将替换为:

<p>This is a test.</p>

注意:如SLaks所述，您必须在服务器端验证您的输入！！

Attention: As SLaks mentioned you MUST validate your INPUTS on server side!!!

这篇关于使用JQuery，如何防止用户在输入字段中输入脚本或html?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！