fk635 2007-10-6 23:36
如何屏蔽掉javascript
在上传文件中,希望上传者对其所上传的文件进行简单的描述。但如果在textarea中用<script>alert("sfdfasf");</script>的话显示页面的简介框里就会是空白,请问如何能屏蔽掉js而显示textarea中的value呢?
robin 2007-10-7 11:12
你干嘛要弄个<script>alert("sfdfasf");</script>????
霜の-.- 2007-10-20 22:31
师傅,他的意思不是他要输入这弹出JS的窗口,而是在提交表单的时候,经常有一些不怀好意的人在textarea(文本区)里附上js的恶意代码。
回LZ:我们可以使用htmlspecialchars( )函数把代有<或>的标签转换成html的实体格式,使它不在拥有标签的作用。
如这样做:
<?php
//定义变量
$c=escape_data(htmlspecialchars( &_POST['comments']));
…………………
…………………
………………………
?>
小霜 2007-10-20 22:38
:loveliness: 哈哈,霜の-.-就是小霜
