Задать вопрос
@ivanzuk761
Изучаю PHP

Как запретить html и js теги в textarea?

Как запретить в textarea html js код?
  • Вопрос задан
  • 656 просмотров
Подписаться 1 Простой 3 комментария
Решения вопроса 4
ArsenyMatytsyn
@ArsenyMatytsyn Куратор тега HTML
Руководитель frontend направления, предприниматель
Это обычно делают на уровне бэкенда, в движки и фреймворки это просто зашито на уровне безопасности. Но вот копнуть можно тут.

А если надо вставлять текст на уровне JS, то достаточно будет вставлять его, как textNode, с помощью innerText, вместо innerHTML. Вот это надо проверить, так как я таким крайне редко страдаю.
Ответ написан
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Что то типа этого

<textarea id='clear'>

</textarea>
<pre id='cleaner'>

</pre>


var clear = document.getElementById('clear');
var cleaner = document.getElementById('cleaner');

clear.oninput = function(){
cleaner.innerHTML = clear.value; 
clear.value = cleaner.innerText;


https://jsfiddle.net/vkorotenko/zqf0u8jL/
Ответ написан
Комментировать
@inFureal
Есть функция которая решает все твои проблемы
htmlspecialchars()
$escapedTextarea = htmlspecialchars($_GET['description']);
Ответ написан
Комментировать
@MethaTrader
Безопасней всего htmlpurifier
htmlpurifier.org
Сравнить сам сможешь: htmlpurifier.org/comparison
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы