0

HTMLブラケットをASCII同等のものに置き換えようとしています。特にpre タグ内<のコードの場合。 &lt;>&gt;

これを行うための非常に単純なスクリプトが必要ですが、見つかりません。

動作するものを除いて、以下のコードの行に沿ったもの。

$('.code').each(function() {
var $this = $(this);
var t = $this.html();
$this.html(t.replace('/</g','&lt;').replace('/>/g','&gt;'));
});

どんな助けでも大歓迎です。

4

1 に答える 1

0

JavaScript を簡単に無効にしてクライアント側の検証を回避できるため、PHP などを使用してサーバー側<で検証/置換を行う必要があります。>クライアント側の検証は、見知らぬ人に財布の面倒を見てもらうように言っているようなものです。見知らぬ人がいい人で、それを開かないことがあります。時には彼らは泥棒かもしれません。

とにかく、ここにPHPの例があります:

<?php
$raw = $_POST['text'];
$encoded = htmlentities($raw);
// Use the below code if you are inserting the result into a database
$db_encoded = mysqli_real_escape_string($conn, $encoded);
?>
于 2012-08-01T06:46:18.820 に答える