bonjour, j'aimerai controler les saisies de l'utilisarteur.
Comment faire pour remplacer < et > par < et > lors d'une saisie en javascript?
Par exemple, si l'utilisateur dans le champ nom saisit: <script> alert("cross") </script>
bonjour, j'aimerai controler les saisies de l'utilisarteur.
Comment faire pour remplacer < et > par < et > lors d'une saisie en javascript?
Par exemple, si l'utilisateur dans le champ nom saisit: <script> alert("cross") </script>
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 var machaine = "<script>"; var machine = machaine.replace(/</,"<"); var machin = machine.replace(/>/,">");
ca existe déjà sur le forum...
En gros :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 var d=document.createElement("div"); d.appendChild(document.createText(txt)); return d.innerHTML
Fremy
Pour vos développements Web et une navigation agréable, le tout gratuit :
1) IE 8 + IE7Pro (Si vous ne connaissez pas IE7Pro, essayez !)
2) FF 3 + Web Developper Toolbar + AdBlockPlus + FireBug + GreaseMonkey
côté client:ça marche. Merci.
Code : Sélectionner tout - Visualiser dans une fenêtre à part str.replace(/</g, '<').replace(/>/g, '>');
Mouais... mais ca n'échappe pas les autres caractères illégaux du XML/XHTML/HTML tels que "é", "è", "î", "\"",Envoyé par cari
Fremy
Pour vos développements Web et une navigation agréable, le tout gratuit :
1) IE 8 + IE7Pro (Si vous ne connaissez pas IE7Pro, essayez !)
2) FF 3 + Web Developper Toolbar + AdBlockPlus + FireBug + GreaseMonkey
et on ne parle même pas du & genre un texte "Marc & Sophie"...
Mais il ne veut pas échapper les caractères illégaux (et si ça se trouve il le fait déjà), il voulait juste interdire l'exécution de scripts ... -__-
Dans ce cas ca n'a aucun intéret... si je tape "J'étais parti <script>alert('hello')</script>" dans la boite de texte et qu'ensuite il fait un innerHTML=btt.valueEnvoyé par BisounoursJos
1) Le script ne s'exécutera pas
2) "J'?tais parti" s'affichera...
Fremy
Pour vos développements Web et une navigation agréable, le tout gratuit :
1) IE 8 + IE7Pro (Si vous ne connaissez pas IE7Pro, essayez !)
2) FF 3 + Web Developper Toolbar + AdBlockPlus + FireBug + GreaseMonkey
en réalité c'est du cross site scripting que je veux éviter!
Que veux-tu dire par la ?Envoyé par cari
Fremy
Pour vos développements Web et une navigation agréable, le tout gratuit :
1) IE 8 + IE7Pro (Si vous ne connaissez pas IE7Pro, essayez !)
2) FF 3 + Web Developper Toolbar + AdBlockPlus + FireBug + GreaseMonkey
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager