Originariamente inviato da natasha
escape() risolve (?) il problema dell'XSS, NON della SQL Injection.
Poi, scusa, per quanto il porting di PHP in JavaScript sia accademicamente interessante... io non voglio usare Prototype perchè pesa 100 KB, ed uso una libreria che ne pesa 350?
Che ti ho detto di usare TUTTA la libreria? ti copi la funzione che sta in fondo alla pagina, e l'altra dalla quale dipende e sei a posto.