Задать вопрос
ms-dred
@ms-dred
Вечно что то не то и что то не так...
javascript

Какие символы фильтровать при выполнении eval?

Ребят подскажите какой набор символов фильтровать/заменять при выполнении eval?
На сервере формирую код вывода комментов в админке, нужно подчистить поле с тестом
Сейчас заменяю переносы строк, что еще фильтровать нужно?
  • Вопрос задан
  • 39 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
Lure_of_Chaos
@Lure_of_Chaos
Программист
eval вообще не нужно использовать, потому что, как ни фильтруй - какая-нибудь гадость да пролезет.
подумайте, как обойтись однажды написанным кодом (но с изменяемыми данными), в который ни при каких обстоятельствах не попадает пользовательский ввод.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript Developer
AppsTrain.io
от 80 000 до 180 000 ₽
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поиск изображений на ElasticSearch
05 нояб. 2024, в 07:38
5000 руб./за проект
Разработать интерфейс (UX/UI) для финансового сервиса
05 нояб. 2024, в 02:29
100000 руб./за проект
Исправить критические ошибки архитектуры приложения на Flutter, чаты
05 нояб. 2024, в 01:36
250000 руб./за проект
Ещё заказы