[Linux-Biella] problema espressione regolare
Andrea Musuruane
musuruan a gmail.com
Lun 4 Feb 2008 19:12:16 CET
2008/2/4, Remotes <webmaster a remotes.it>:
> Alle 18:59, lunedì 4 febbraio 2008, Daniele (Mastro) ha scritto:
> > FEde Villa ha scritto:
> > > Le variabili possono prendere dei valori che non possiamo decidere a
> > > priori, se non per lunghezza e che non contengano dei caratteri che
> > > non vogliamo.
> >
> > allora fate una regex che accetti i soli caratteri che voi accettate
>
> il problema è che in alcuni form potrà passare dell'html... quindi devo fare
> in modo che il js sia SEMPRE rifiutato
Quando devi stampare il contenuto del form, usa:
http://it2.php.net/manual/it/function.htmlentities.php
In questo modo puoi anche scrivere nel form <script>script
farlocco</script>, ma quando lo visualizzi, i caratteri vengono
convertiti nelle corrispondenti entity HTML e quindi non ci sarà mai
uno script eseguito lato client.
Ciao,
Andrea.
Maggiori informazioni sulla lista
Linux