Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 29-11-2004, 17:18 #1
    4everskiff
    4everskiff non è in linea
    Utente di HTML.it L'avatar di 4everskiff
    Registrato dal
    Feb 2004
    Messaggi
    216

    tag e caratteri da evitare in un messaggio

    Ciao,

    sarò breve: bacheca annunci; text area o input type text; questi valori della form li passo al database, poi vengono visualizzati da uno script in asp che pesca dal db ( ); se l'utente mette per esempio il carattere < ciò può crearmi dei problemi nella pagina di output che visualizza questo testo; ho quindi pensato di mettere un controllo sui caratteri digitati (con js); ecco la lista dei caratteri vietati:

    <
    >
    "
    '

    mettereste altro?
    " e ' li ho messi perchè possono incasinare asp o html
    c'è un'altra soluzione?

    ciao, grazie.
    Rispondi quotando Rispondi quotando
  2. 29-11-2004, 18:31 #2
    4everskiff
    4everskiff non è in linea
    Utente di HTML.it L'avatar di 4everskiff
    Registrato dal
    Feb 2004
    Messaggi
    216
    ho risolto come segue:

    <form name="frmSend" method="post" action="annuncio_anteprima.asp" onSubmit="return ControllaCaratteri();">

    <select name="tipo_annuncio">
    <option value="Offro">Offro</option>
    <option value="Cerco">Cerco</option>
    </select>

    <input type='text' name='oggetto'>
    <textarea name='testo_msg' cols='68' rows='7'></textarea>
    <input type='text' name='nome'>
    <input type='text' name='telefono'>
    <input type='text' name='cellulare'>
    <input type='text' name='e_mail'>
    <input type="reset" name="reset" value="Cancella Tutto">
    <input type="submit" name="anteprima" value="Invia Dati">

    </form>

    <script>

    function ControllaCaratteri() {
    var formDOMObj = document.frmSend;
    var carattere = '"';
    var UnioneStringhe;

    UnioneStringhe = formDOMObj.oggetto.value + formDOMObj.testo_msg.value;
    UnioneStringhe = UnioneStringhe + formDOMObj.nome.value + formDOMObj.telefono.value;
    UnioneStringhe = UnioneStringhe + formDOMObj.cellulare.value + formDOMObj.e_mail.value;

    var stringa = new String(UnioneStringhe);

    var ricercachar1 = stringa.indexOf("<");
    var ricercachar2 = stringa.indexOf(">");
    var ricercachar3 = stringa.indexOf('"');
    var ricercachar4 = stringa.indexOf("'");

    if (ricercachar1 > -1)
    alert("I Caratteri <,>,' e " + carattere + " non sono Ammessi.")
    else
    if (ricercachar2 > -1)
    alert("I Caratteri <,>,' e " + carattere + " non sono Ammessi.")
    else
    if (ricercachar3 > -1)
    alert("I Caratteri <,>,' e " + carattere + " non sono Ammessi.")
    else
    if (ricercachar4 > -1)
    alert("I Caratteri <,>,' e " + carattere + " non sono Ammessi.")
    else
    return true;
    return false;
    }

    </script>

    che ne dite?
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.