Desidero impedire che venga inserito del codice html in un form...
è sufficiente inibire i caratteri: < > &
oppure devo aggiungerne degli altri?
nel controllo del formo ho inserito:
if (document.frmEnquiry.Email.value.indexOf("<",0)){
errorMsg += "\n\tEmail:\t- Hai usato un carattere proibito!";
}
ma non funziona,
dove ho sbagliato?
Ars longa...vita brevis.
Mi risulta che indexOf ritorni -1 se non ha trovato il carattere, quindi il tuo codice andrebbe modificato:
if (document.frmEnquiry.Email.value.indexOf("<",0)>=0 )...
Ma puoi usare una RegExp, che da sola ti fa tutti i test:
if (document.frmEnquiry.Email.value.match(/[\<\>\&]/) ) ...
Nuova politica di maggiore severita` sui titoli delle discussioni: (ri)leggete il regolamento
No domande tecniche in messaggi privati
ora sembra andare bene!Ma puoi usare una RegExp, che da sola ti fa tutti i test:
if (document.frmEnquiry.Email.value.match(/[\<\>\&]/) ) ...
grazie 1.000!
per quanto riguarda i caratteri da proibire x impedire l'inserimento di codice html,
sono sufficienti i seguenti tre? < > &
Ars longa...vita brevis.
In realta` tutti i tag HTML sono introdotti dal carattere <, per cui senza quello non ci puo` essere codice HTML corretto. Per completezza conviene vietare anche >. E & puo` servire per aggirare il blocco inserendo &lt;
Poi dipende cosa vuoi farne. E quali caratteri sono necessari per gli utenti per esprimere cio` che devono comunicare.
Nuova politica di maggiore severita` sui titoli delle discussioni: (ri)leggete il regolamento
No domande tecniche in messaggi privati
grazie...
Ars longa...vita brevis.
Permessi di invio
Rispondi quotando