Új hozzászólás Aktív témák
-
Mike
veterán
hm... kicsit belenéztem miket használok
sima POST-os mentésnél nem csinálok a szöveggel semmi ilyesmit
ugyanakkor ajaxnál, amikor objektumtömböt adok átAdatok.push({id:obj.id, ertek:obj.innerText});
majdJSON.stringify
és ezt így dolgozza fel a fogadó oldal$adat = json_decode(html_entity_decode(stripslashes($_POST['adat'])),true);
pár éve változott a POST, van amit duplán escape-pel.
és találtam egy ilyet is//html átalakítása javascriptnek
function HtmlSzovegForJS($str)
{
$str = trim(preg_replace('/\s\s+/', ' ', $str));
$str = htmlentities($str, ENT_COMPAT,'UTF-8', true);
return $str;
}
de fogalmam sincs mire használtam[ Szerkesztve ]
-
nevemfel
senior tag
Viszont ha már eleve
"
-tal kerül be, akkor"
-ot is ír ki a böngésző.Hát ne kerüljön bele eleve "-tal. htmlescapeelni akkor kell, amikor html-be ágyazod bele a tartalmat. Ha például logfile akarnád kiírni, már akkor sem így kell escapelni. Ha egy javasscipt változóba kerül bele a tartalom, vagy CSS-be, ott is másképp kell escapelni a tartalmat.
Rally against apathy draws small crowd
Új hozzászólás Aktív témák
- Eladó PDP Riffmaster vezetéknélküli gitár kontroller! BONTATLAN!
- Samsung Galaxy Tab S8 Ultra 14.6" 128GB új állapot SM-X900
- MSI GeForce RTX 4080 SUPER 16G GAMING X SLIM, új, dobozos
- ASUS Zephyrus G14 GA401QM-HZ161T Fehér Gamer laptop (14" FHD/Ryzen9/16GB/1TB SSD/RTX3060 6GB/Win11)
- Bivalyerős AMD! Gamer számítógép PC! Ryzen 7 5800X /Rog Strix LC 6900XT /32GB DDR4/ 500SSD 1T HDD