Валидация textarea

[diga]

Сообщение от laimas

Тогда не понятно. Если на клиенте вводится и можно посмотреть как это выглядит, зачем же удалять теги? А если через сервер и предпросмотр, то причем тут клиент?

Просто хочу сделать без bbcode и без возможности использования тегов в сообщениях.

[diga]

Сообщение от Alex_63

diga, $("#message").append("<p>" + message.replace(/&/gm,'&amp;').replace(/</gm,'&lt;').replace(/>/gm,'&gt;') + "</p>");

то, что нужно, спасибо)

[laimas]

Сообщение от diga

Просто хочу сделать без bbcode и без возможности использования тегов в сообщениях.

А к чему тогда пример с заголовком? Ели же речь запретить теги в сообщении, то ваш подход чреват такими граблями, что потом придется все выковыривать, ибо где хранятся сообщения - в базе.

[diga]

Сообщение от laimas

Ели же речь запретить теги в сообщении, то ваш подход чреват такими граблями, что потом придется все выковыривать, ибо где хранятся сообщения - в базе.

да, зарпетить теги в сообщении, а что за проблемы могут возникнуть? у меня без проблем записалось в БД и без проблем считалось

[laimas]

Сообщение от diga

у меня без проблем записалось в БД и без проблем считалось

< и &lt; - это не одно и тоже, а в базе возникает необходимость искать текст, а при приеме извне проверять его.

База без проблем может хранить любые "острые и колющиеся" предметы, а при выводе их обработать так, что они станут безопасными.

То есть, не подвергайте текст преобразованию пред помещением в базу без острой на то необходимостью. А при выводе обрабатывать и средствами языка сервера, их у него предостаточно.

Вопрос только был иной - пишет кто-то заголовок, который он может и просмотреть. А если просмотреть, то значит и сохранить, а запретить скрипты, то это далеко не заменить < и >.
Вы начало темы то своей перечитайте. Начали за здравие, а кончили за упокой.