Buongiorno a tutti,
esiste in JavaScript qualcosa per effettuare il sanitizing delle variabili, che sia equivalente alle favolose funzioni htmlspecialchars() e mysql_escape_string() di PHP?
In JavaScript puro; non mi dite che esiste la funzione sanitize() in Prototype, perchè lo so già
E non ditemi di usarla, perchè per una funzione così specifica, ci deve pur essere qualcosa di più leggero di un framework che pesa 100 KB, anche se lo passi per JSMin...
beh, puoi usare l'escape... oppure, se ti piace proprio PHP...
http://kevin.vanzonneveld.net/techbl...lspecialchars/
I DON'T Double Click!
escape() risolve (?) il problema dell'XSS, NON della SQL Injection.Originariamente inviato da artorius
beh, puoi usare l'escape... oppure, se ti piace proprio PHP...
http://kevin.vanzonneveld.net/techbl...lspecialchars/
Poi, scusa, per quanto il porting di PHP in JavaScript sia accademicamente interessante... io non voglio usare Prototype perchè pesa 100 KB, ed uso una libreria che ne pesa 350?
Che ti ho detto di usare TUTTA la libreria? ti copi la funzione che sta in fondo alla pagina, e l'altra dalla quale dipende e sei a posto.Originariamente inviato da natasha
escape() risolve (?) il problema dell'XSS, NON della SQL Injection.
Poi, scusa, per quanto il porting di PHP in JavaScript sia accademicamente interessante... io non voglio usare Prototype perchè pesa 100 KB, ed uso una libreria che ne pesa 350?
I DON'T Double Click!
se vuoi c'è una libreria chiamata php.js che ha come scopo fare un porting delle funzioni php in javascript. cercala con google e scarica il pacchetto non compresso e scopiazzaleOriginariamente inviato da natasha
Buongiorno a tutti,
esiste in JavaScript qualcosa per effettuare il sanitizing delle variabili, che sia equivalente alle favolose funzioni htmlspecialchars() e mysql_escape_string() di PHP?
In JavaScript puro; non mi dite che esiste la funzione sanitize() in Prototype, perchè lo so già
E non ditemi di usarla, perchè per una funzione così specifica, ci deve pur essere qualcosa di più leggero di un framework che pesa 100 KB, anche se lo passi per JSMin...
Perchè essere stupidi non è una menomazione ma un diritto di tutti!!!
Permessi di invio
Rispondi quotando