Westbär
Mitglied
Hallo
Ich habe gerade ein Script geschrieben in den man "In-Line" den Namen ändern kann.
Das Script versteckt den Text, liest den Inhalt aus und gibt ihn in das input feld. Nach drücken des buttons ändert das Script den Namen des Textes und sendet einen AJAX Request los.
Soweit sogut, es funktioniert.
Nur ich hab ein Manko in punkto Sicherheit.
Wenn ich eingebe "<b>blub</b>" oder irgendwelche anderen Befehle, werden diese Ausgeführt. Zum glück keine JS-Alerts, trotzdem will ich auch das HTML unterbinden.
In PHP hab ich sowas immer mit trim() und addslashes() und htmlspecialchars() gemacht, wie mach ich es in JavaScript?
Gruß
Ich habe gerade ein Script geschrieben in den man "In-Line" den Namen ändern kann.
Das Script versteckt den Text, liest den Inhalt aus und gibt ihn in das input feld. Nach drücken des buttons ändert das Script den Namen des Textes und sendet einen AJAX Request los.
Soweit sogut, es funktioniert.
Nur ich hab ein Manko in punkto Sicherheit.
Wenn ich eingebe "<b>blub</b>" oder irgendwelche anderen Befehle, werden diese Ausgeführt. Zum glück keine JS-Alerts, trotzdem will ich auch das HTML unterbinden.
In PHP hab ich sowas immer mit trim() und addslashes() und htmlspecialchars() gemacht, wie mach ich es in JavaScript?
Gruß