页面上有一个html文本框,基本上允许用户输入任意内容,通过前台js获取后使用Jquery的Ajax发到.net后台插入数据库并显示到页面上,请问:
1、用户输入完的验证应该过滤掉什么危险字符?jquery中是否有这方面可用的东西?
2、jquery获取文本框中的字符后是否需要先进行处理?可以直接把中文发送出去吗?
谢谢!
把 这< > ' 三个符号替换基本就OK啦
最好按需求把html文本框的某些功能去掉(如上传文件),过滤一些关键字,如script,alert,while,iframe等,有这样的插件:http://blog.sina.com.cn/s/blog_4291fcdb0100dtls.html
文本框啊,不是上传文件。能有什么啊?应该过滤掉script标签及里面的内容就行了吧?哦,还有iframe,好像就没有了。
2.加个正则表达式进行有效性验证吧,在自己的使用过程中是可以传送中文的,最好在head中设置下字符:<meta http-equiv="Content-Type" content="text/htm; charset=UTF-8">
跟正常表单提交数据是一样的,客户端+服务器端过滤和验证...
Server.HtmlEncode