Toon posts:

[JS]Geen html in invoerveld dmv validatie.

Pagina: 1
Acties:

vrijdag 23 januari 2004 19:17

Acties:

Verwijderd

Topicstarter
Hallo iedereen,

Ik was op zoek naar een site waar staat uitgelegd(tutorial) hoe ik een javascriptje maak dat een invoerveld controleert of er wel htmltags zijn gebruikt. Dit wil ik dus juist tegen gaan en dat ie dan een alert message geeft. Ik weet namelijk niet hoe ik html uizet in een invoerveld.

Groeten.

vrijdag 23 januari 2004 19:21

Acties:

Verwijderd

Als je de waarde van het invoerveld opvraagt, moet je in de string die je krijgt de tekens < en > vervangen door &lt; en &gt; en je moet & vervangen door &amp;
En eventueel nog " door &quot; en ' door &#39;

Dan is de code veilig om op een pagina weergegeven te laten worden. Als je iets anders wilt kun je dat met deze informatie vast bedenken verder.

[ Voor 31% gewijzigd door Verwijderd op 23-01-2004 19:22 ]

vrijdag 23 januari 2004 19:26

Acties:
  • Scaror
  • Registratie: September 2003
  • Laatst online: 21-01 14:34

Scaror

Don't watch this!

Het zal niet zo lastig zijn om dit met JavaScript te doen, maar JavaScript is niet the beste methode om dit te realiseren. Wat als iemand JS niet ingeschakeld heeft, of een browser zonder JS heeft? Daarom is het beter om dit serverside op te lossen met de scripttaal die je gebruikt om het formulier te verwerken. In PHP heb je bijvoorbeeld de functie 'strip_tags' die alle html tags verwijderd. Als je zoals Cheatah denkt de invoer wilt laten zien op een webpagina zonder dat de ingevoerde HTML alles in de war gooit, dan kun je ook met die scripttaal dat voor elkaar krijgen.

vrijdag 23 januari 2004 19:32

Acties:

Verwijderd

Scaror schreef op 23 januari 2004 @ 19:26:
Het zal niet zo lastig zijn om dit met JavaScript te doen, maar JavaScript is niet the beste methode om dit te realiseren. Wat als iemand JS niet ingeschakeld heeft, of een browser zonder JS heeft? Daarom is het beter om dit serverside op te lossen met de scripttaal die je gebruikt om het formulier te verwerken. In PHP heb je bijvoorbeeld de functie 'strip_tags' die alle html tags verwijderd. Als je zoals Cheatah denkt de invoer wilt laten zien op een webpagina zonder dat de ingevoerde HTML alles in de war gooit, dan kun je ook met die scripttaal dat voor elkaar krijgen.
Als iemand client-side alvast wil valideren dan is javascript er perfect voor. Dan hoef je niet iedere keer die eventueel ongeldige zut naar de server te sturen. En misschien wil hij wel een soort real-time editor maken, die html code uitpoept, maar dit moet laten zien als code, en niet als html moet interpreteren. Maar goed, als de topicstarter niet zegt wat hij ermee wil, dan kan hij moeilijk heel goede adviesen krijgen natuurlijk :)

vrijdag 23 januari 2004 19:59

Acties:

Verwijderd

Topicstarter
Ik wil heel simpel mijn zoekveld veiligstellen. Het is dus bedoeld voor een zoekfunctie.

Maar snap niet echt wat jullie allemaal zeggen :). Heb je misschien ergens een website, tutorial, waar het staat uitgelegd?

[ Voor 43% gewijzigd door Verwijderd op 23-01-2004 20:04 ]

vrijdag 23 januari 2004 20:31

Acties:
  • faabman
  • Registratie: Januari 2001
  • Laatst online: 08-08-2024

faabman

allereerst, wat maakt het uit als mensen in een zoekveld html invoeren??

daarnaast verwacht ik dat je de searchstring naar de server stuurt en in dat geval kun je het beste serverside valideren aan de hand van bijvoorbeeld een reguliere expressie...

Op zoek naar een baan als Coldfusion webdeveloper? Mail me!

vrijdag 23 januari 2004 20:35

Acties:

Verwijderd

Topicstarter
FvKnijff schreef op 23 januari 2004 @ 20:31:
allereerst, wat maakt het uit als mensen in een zoekveld html invoeren??

daarnaast verwacht ik dat je de searchstring naar de server stuurt en in dat geval kun je het beste serverside valideren aan de hand van bijvoorbeeld een reguliere expressie...
Wat dat uitmaakt. Als ze <table width...enz> ingaan typen en dan zoeken, dan is de layout helemaal anders.

vrijdag 23 januari 2004 20:56

Acties:
  • faabman
  • Registratie: Januari 2001
  • Laatst online: 08-08-2024

faabman

in asp kan je server.htmlencode of .decode gebruiken... in php bestaat ook een functie die dat kan, maar ik weet niet welke

Op zoek naar een baan als Coldfusion webdeveloper? Mail me!

vrijdag 23 januari 2004 23:13

Acties:
  • Billie
  • Registratie: Januari 2003
  • Laatst online: 23-05 07:55

Billie

FvKnijff schreef op 23 januari 2004 @ 20:56:
in asp kan je server.htmlencode of .decode gebruiken... in php bestaat ook een functie die dat kan, maar ik weet niet welke
Met PHP is dat dus strip_tags. Daarmee kan je dus ook uitzonderingen maken.

PHP:
1
2

$blaat = strip_tags($_POST["blaat"], '<b><u><i>'); //<b><u><i> zijn dus wel toegestaan in dit voorbeeld.
print $blaat;


Als je PHP dus tot je beschikking hebt that is. ;)

[ Voor 20% gewijzigd door Billie op 24-01-2004 11:40 ]

zaterdag 24 januari 2004 00:18

Acties:

Verwijderd

Topicstarter
Billie schreef op 23 januari 2004 @ 23:13:
[...]


Met PHP is dat is strip_tags. Daarmee kan je dus ook uitzonderingen maken.

PHP:
1
2

$blaat = strip_tags($_POST["blaat"], '<b><u><i>'); //<b><u><i> zijn dus wel toegestaan in dit voorbeeld.
print $blaat;


Als je PHP dus tot je beschikking hebt that is. ;)
That's the one. Harstikke bedankt. Ik ga er wat mee vogelen.

zaterdag 24 januari 2004 00:22

Acties:
  • Scaror
  • Registratie: September 2003
  • Laatst online: 21-01 14:34

Scaror

Don't watch this!

Had ik in mijn post ook al niet strip_tags genoemd?! :?
Pagina: 1
Reageer