У меня есть сценарий чата, и я пытаюсь отфильтровать поле ввода, прежде чем нажимать кнопку «Отправить» или «Отправить». Это мое поле ввода:


<input required type="text" name="content"  maxlength="300" id="content" placeholder="Write Your Message.."  autocomplete="off">

Представить

 <button type="submit" class="sound-btn" id="submit_button">
        <i class="fa fa-paper-plane"></i>
    </button>

Когда я пытаюсь отправить теги вроде

<img src="avatar/user1_13128662_tumb.jpg">
<div id="test">
demo text
</div>

к сожалению, работает

Что мне нужно сделать ... удалить все теги attr из ввода или предотвратить запись тегов html внутри ввода, потому что все эти данные сохранены в базе данных и очень опасны и позволяют вводить xss тоже что-то вроде этого

<b>
<div>
</div>
<img
<a
<li
<ul
and all the HTML tags just keep links and numbers and normal text

Я думаю, что все теги HTML, которые мне нужны, чтобы сохранить http, https и mailto :, а обычный текст и числа просто фильтруют нежелательные символы перед отправкой с помощью javascript или jquery .. спасибо

javascript php jquery html regex
1
Ahmed El Sheikh 30 Окт 2019 в 02:55

2 ответа

Лучший ответ

Вы можете применить простое регулярное выражение к событию onchange вашего ввода:

document.getElementById('content').addEventListener('change', (e)=> {
    let tValue = e.target.value.replace(/<[^>]+>/gim, '');
    e.target.value = tValue;
});
2
E-telier 3 Дек 2021 в 11:41

Используйте регулярное выражение перед его отправкой в ​​базу данных, идентифицируйте теги с помощью «<».

-1
Madhu Murrishetti 30 Окт 2019 в 04:09
Используйте что-то вроде этого. s / <[a-zA-Z \ /] [^>] *> // g
 – 
Madhu Murrishetti
30 Окт 2019 в 06:07

Похожие вопросы

30 Как отключить автозаполнение в браузере в тегах поля / ввода веб-формы?
29 Как удалить свойство из объекта JavaScript?
32 Удалить теги HTML из строки
18 Где я должен поместить теги <script> в разметку HTML?
5 Удалить текст из полей при вводе
5 Как я могу удалить весь JavaScript из документа HTML, используя PHP?
2 Как удалить следующие HTML-теги из пользовательского ввода в PHP?
26 Перенаправление с HTML-страницы
1 Удалить javascript из пользовательского ввода, но по-прежнему разрешать html с PHP?
29 Как я могу удалить конкретный элемент из массива?
6 jQuery удалить тег из HTML-строки без RegEx
5 Удалить HTML-теги из формы ввода
1 Удалите определенные теги из ввода html с помощью PHP
2 Как я могу удалить теги HTML, которые имеют атрибут (ы) из строки?
2 Как удалить нежелательные HTML-теги из пользовательского ввода, но сохранить текст внутри тегов в PHP с помощью DOMDocument
1 Удалите определенные теги html из текстового содержимого
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

2 Ошибка при реализации сортировки выбором в JavaScript.
1 Как сделать так, чтобы шаблон html в таблице имел первый столбец, делящийся на 4 ячейки, а второй столбец - только на одну ячейку?
2 В JavaScript есть способ сделать переменные глобальными, как это можно сделать в Python.
1 Возвращаемое значение функции не отображается в атрибуте заполнителя.
1 Пересеките два массива json и объедините все поля без явного именования полей для объединения.
1 Я хочу вызвать и изменить элемент, который хочу выбрать в тех же классах.
1 Маршрут Svelte 4 не найден после обновления страницы в рабочем режиме
1 Как настроить таргетинг на эту кнопку в условии if в ванильном JavaScript
1 Изменение содержимого div не обновляется в DOM
1 NPM – невозможно разрешить дерево зависимостей
Все вопросы по теме javascript >

javascript

По вопросам программирования на ECMAScript (JavaScript/JS) и его различных диалектах/реализациях (кроме ActionScript). Обратите внимание, что JavaScript — это НЕ Java. Включите все теги, относящиеся к вашему вопросу: например, [node.js], [jQuery], [JSON], [ReactJS], [angular], [ember.js], [vue.js], [typescript], [стройный] и т. д.

Подробнее про javascript...