我有一个由 PL/SQL 过程呈现的 HTML 表单,它有一个输入字段供用户输入注释。万一他输入了一些脚本并提交,同样的也被插入到数据库中。要在插入数据时对其进行转义,我们可以使用 htf.escape_sc 函数(注意后端级别)。但是我们可以在前端级别为 html 做到这一点吗?如果是这样,如何进行?
问问题
114 次
1 回答
-1
您可能希望查看一些 js 框架中的验证小部件。我记得kendoui(剑道用户界面验证器)和jqwidgets(jqxValidator)。但是要小心,因为这两个工具包都是商业的。不过, jqueryUI应该免费提供类似的功能。
如果您更喜欢普通的 html5 解决方案,请查看HTML5 Form Validation / Constraint Validation API。还有一篇关于 mozilla MDN 的文章,一个支持浏览器的列表,当然还有官方标准。
但是,纯 html 解决方案不会执行任何转换- 这意味着用户必须以另一端预期的方式输入数据,在您的情况下,您可能不想让用户负担 . ..
ps: 这个小提琴包含一个用于验证模式的基本示例。
免责声明:我不隶属于任何指定工具包的生产者。
于 2013-08-02T12:02:03.883 回答