bonjour, j'aimerai controler les saisies de l'utilisarteur.
Comment faire pour remplacer < et > par < et > lors d'une saisie en javascript?
Par exemple, si l'utilisateur dans le champ nom saisit: <script> alert("cross") </script>
bonjour, j'aimerai controler les saisies de l'utilisarteur.
Comment faire pour remplacer < et > par < et > lors d'une saisie en javascript?
Par exemple, si l'utilisateur dans le champ nom saisit: <script> alert("cross") </script>
Code : S�lectionner tout - Visualiser dans une fen�tre � part
1
2
3 var machaine = "<script>"; var machine = machaine.replace(/</,"<"); var machin = machine.replace(/>/,">");
ca existe d�j� sur le forum...
En gros :
Code : S�lectionner tout - Visualiser dans une fen�tre � part
1
2
3 var d=document.createElement("div"); d.appendChild(document.createText(txt)); return d.innerHTML
c�t� client:�a marche. Merci.
Code : S�lectionner tout - Visualiser dans une fen�tre � part str.replace(/</g, '<').replace(/>/g, '>');![]()
Mouais... mais ca n'�chappe pas les autres caract�res ill�gaux du XML/XHTML/HTML tels que "�", "�", "�", "\"",Envoy� par cari
et on ne parle m�me pas du & genre un texte "Marc & Sophie"...
Mais il ne veut pas �chapper les caract�res ill�gaux (et si �a se trouve il le fait d�j�), il voulait juste interdire l'ex�cution de scripts ... -__-
Dans ce cas ca n'a aucun int�ret... si je tape "J'�tais parti <script>alert('hello')</script>" dans la boite de texte et qu'ensuite il fait un innerHTML=btt.valueEnvoy� par BisounoursJos
1) Le script ne s'ex�cutera pas
2) "J'?tais parti" s'affichera...
en r�alit� c'est du cross site scripting que je veux �viter!
Partager