JQuery:过滤ajax提交中的文本
什么是更好的正则表达式来过滤通过表单提交的文本以阻止 html 文本和 javascript 代码?
这是我正在使用的:
(function($){
$.fn.extend({
filter_input: function(options){
var defaults = {
regex:".*",
live:false
}
var options = $.extend(defaults, options);
var regex = new RegExp(options.regex);
function filter_input_function(event){
var key = event.charCode ? event.charCode : event.keyCode ? event.keyCode : 0;
// 8 = backspace, 9 = tab, 13 = enter, 35 = end, 36 = home, 37 = left, 39 = right, 46 = delete
if (key==8 || key==9 || key==13 || key==35 || key==36|| key==37 || key==39 || key==46){
if ($.browser.mozilla){
if (event.charCode==0 && event.keyCode==key){ return true; }
}
}
var string = String.fromCharCode(key);
if (regex.test(string)){ return true; }
return false;
} if (options.live){
$(this).live('keypress', filter_input_function);
} else {
return this.each(function(){
var input = $(this);
input.unbind('keypress').keypress(filter_input_function);
});
}
}
});
//$('textarea').filter_input({regex:'[a-zA-Z0-9_ ()\+\-$&%@.,!;?]', live:true});
$('textarea').filter_input({regex:'[a-zA-Z0-9]',live:true});
})(jQuery);
谢谢。
what's the better regex to filter text to be submited via form in order to block html text and javascript code?
Here's what I am using:
(function($){
$.fn.extend({
filter_input: function(options){
var defaults = {
regex:".*",
live:false
}
var options = $.extend(defaults, options);
var regex = new RegExp(options.regex);
function filter_input_function(event){
var key = event.charCode ? event.charCode : event.keyCode ? event.keyCode : 0;
// 8 = backspace, 9 = tab, 13 = enter, 35 = end, 36 = home, 37 = left, 39 = right, 46 = delete
if (key==8 || key==9 || key==13 || key==35 || key==36|| key==37 || key==39 || key==46){
if ($.browser.mozilla){
if (event.charCode==0 && event.keyCode==key){ return true; }
}
}
var string = String.fromCharCode(key);
if (regex.test(string)){ return true; }
return false;
} if (options.live){
$(this).live('keypress', filter_input_function);
} else {
return this.each(function(){
var input = $(this);
input.unbind('keypress').keypress(filter_input_function);
});
}
}
});
//$('textarea').filter_input({regex:'[a-zA-Z0-9_ ()\+\-amp;%@.,!;?]', live:true});
$('textarea').filter_input({regex:'[a-zA-Z0-9]',live:true});
})(jQuery);
Thanks.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
Javascript 从来都不是 100% 安全的解决方案,所以不要依赖它。您必须有服务器端过滤器来确保您的数据。
无论如何,如果你想在javascript中过滤数据,并且你想拒绝html标签,你可以接受除'<'之外的所有字符和“>”。
Javascript is never a 100% secure solution, so don't rely on it. You must have server-side filters to ensure your data.
Anyway, if you want to filter the data in javascript, and you want to reject the html tags, you can accept all the chars but '<' and '>'.