Тема: Экранирование Input
Показать сообщение отдельно
  #15 (permalink)  
Старый 07.08.2012, 12:08
Аватар для bes
bes bes вне форума
Профессор
Отправить личное сообщение для bes Посмотреть профиль Найти все сообщения от bes 		 
Регистрация: 22.03.2012
Сообщений: 3,744

Ну и сделайте перед отправкой проверку на присутствие слова script в value


<input type="text" value="<script>alert(1)</script>" 
  onclick=" (value.indexOf('script') != -1) ? alert('есть script') : alert('нет script')" 
/>
Ответить с цитированием