那些遇到过的问题

javascript字符串替换等价于PHP?

hao*_*hao 1 javascript php

我正在尝试防止XSS注入。因此,在我提交表单之前,会调用javascript函数

function validatefield(id) {
    var description = document.getElementById(id).value;   
    description = description.replace(/[\"\'][\s]*javascript:(.*)[\"\']/gi, "");
    description = description.replace(/script(.*)/gi, "");    
    description = description.replace(/eval\((.*)\)/gi, "");
    document.getElementById(id).value=description;
}
Run Code Online (Sandbox Code Playgroud)

我想知道在插入mysql之前是否有办法在php中做同样的事情?如果他们绕过validatefield函数。

谢谢

Chr*_*rke 5

您正在寻找preg_replace

$description = preg_replace('regex pattern', 'regex replacement', $description);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1860 次

最近记录:

16 年 前
相关归档
建议在JavaScript无效之前包含CSS吗? 884
jQuery提示和技巧 507
如何检测文本框的内容已更改 411
如何安装babel-polyfill库? 134
JavaScript字符串加密和解密? 126
Angular Karma Jasmine错误:非法状态:无法加载指令的摘要 83
JQuery Ajax Post导致500内部服务器错误 75
如何将依赖于jQuery的Javascript小部件嵌入到未知环境中 61
如何使调试代码不再生产? 28
Apache与IIS的PHP性能比较 26
难疑归档
For-each在JavaScript中的数组? 4448
在一行中初始化ArrayList 2626
.prop()vs .attr() 2249
如何在Python中将字符串解析为float或int? 2108
为什么在C++中读取stdin的行比Python要慢得多? 1738
为什么在重写Equals方法时重写GetHashCode很重要? 1371
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
Vim最有效的捷径是什么? 1127
有哪些常用的命名git分支实例的例子? 1034