回覆列表
-
1 # aplzr4410
-
2 # 使用者5329335765427
要限制文字框輸入HTML標籤,可以透過js的replace方法來過濾標籤,原理是透過正則表示式匹配到左尖括號和右尖括號然後替換成空格。這樣我們輸入的HTML標籤就給人為去掉了,提交後也不會對伺服器造成不良的影響。
test" onchange="setContent(this.value)" />
要限制文字框輸入HTML標籤,可以透過js的replace方法來過濾標籤,原理是透過正則表示式匹配到左尖括號和右尖括號然後替換成空格。這樣我們輸入的HTML標籤就給人為去掉了,提交後也不會對伺服器造成不良的影響。
test" onchange="setContent(this.value)" />
要限制文字框輸入HTML標籤,可以透過js的replace方法來過濾標籤,原理是透過正則表示式匹配到左尖括號和右尖括號然後替換成空格。這樣我們輸入的HTML標籤就給人為去掉了,提交後也不會對伺服器造成不良的影響。<inputvalue="<b>test</b><script>alert(1)</script>"onchange="setContent(this.value)"/><script>functionsetContent(str){str=str.replace(/<\/?[^>]*>/g,"");//去除HTMLtagstr.value=str.replace(/[|]*\n/g,"\n");//去除行尾空白alert(str);returnstr;}</script>