Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 12.02.2015, 10:51
Аватар для Momon
Аспирант
Отправить личное сообщение для Momon Посмотреть профиль Найти все сообщения от Momon
 
Регистрация: 02.12.2014
Сообщений: 72

Нужно ли удалять из пользовательского ввода \uFEFF (метка порядка байтов)?
Ведь может быть такой эффект:
alert("стр\uFEFFока"); // строка
alert("строка"); // строка
alert("стр\uFEFFока" == "строка"); // false
PS Кодировка файла UTF-8 без BOM к пользовательскому вводу отношения не имеет, насколько я понимаю.
Ответить с цитированием
  #2 (permalink)  
Старый 12.02.2015, 10:57
Аватар для ksa
ksa ksa вне форума
CacheVar
Отправить личное сообщение для ksa Посмотреть профиль Найти все сообщения от ksa
 
Регистрация: 19.08.2010
Сообщений: 14,228

Сообщение от Momon
Нужно ли удалять из пользовательского ввода \uFEFF (метка порядка байтов)?
Это зависит от задачи...
Как там вообще понимается "пользовательский ввод"... На что именно идет проверка того, что вводит пользователь...

Т.е. это, как правило, решает разработчик в купе с заказчиком.
Ответить с цитированием
  #3 (permalink)  
Старый 12.02.2015, 11:12
Аватар для Momon
Аспирант
Отправить личное сообщение для Momon Посмотреть профиль Найти все сообщения от Momon
 
Регистрация: 02.12.2014
Сообщений: 72

ksa,
А можно вообще все escape-последовательности запретить, как тут на форуме. Тут ведь просто они экранируются, вот так \\uFEFF, да?
Ответить с цитированием
  #4 (permalink)  
Старый 12.02.2015, 11:18
Аватар для ksa
ksa ksa вне форума
CacheVar
Отправить личное сообщение для ksa Посмотреть профиль Найти все сообщения от ksa
 
Регистрация: 19.08.2010
Сообщений: 14,228

Сообщение от Momon
А можно вообще все escape-последовательности запретить
Я пока не встречал такой команды для контролов
"запретить escape-последовательности"=true;
Ответить с цитированием
  #5 (permalink)  
Старый 12.02.2015, 12:06
Аватар для Momon
Аспирант
Отправить личное сообщение для Momon Посмотреть профиль Найти все сообщения от Momon
 
Регистрация: 02.12.2014
Сообщений: 72

ksa,
Я имею ввиду, что можно просто экранировать обратный слеш \, в следствие чего пользователь не сможет ввести символ используя escape-последовательность, это будет просто текст:
alert("\\uFEFF"); // \uFEFF
Ответить с цитированием
  #6 (permalink)  
Старый 12.02.2015, 13:13
Аватар для ksa
ksa ksa вне форума
CacheVar
Отправить личное сообщение для ksa Посмотреть профиль Найти все сообщения от ksa
 
Регистрация: 19.08.2010
Сообщений: 14,228

Сообщение от Momon
Я имею ввиду, что можно просто экранировать обратный слеш \
Т.е. можно ли в
<input type='text' />

Заменять "\" на "\\"? Конечно можно...
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск