Javascript-форум - Валидация данных формы

Javascript-форум (https://javascript.ru/forum/)

- Node.JS (https://javascript.ru/forum/node-js-io-js/)

- - Валидация данных формы (https://javascript.ru/forum/node-js-io-js/80513-validaciya-dannykh-formy.html)

Himmelin

15.06.2020 12:42

Валидация данных формы

Всем доброго дня :victory:
Допустим, есть короткая форма, в которой пользователь может ввести сообщение. Это сообщение уходит потом в БД. Там оно обрабатывается и возвращается пользователю в виде комментария вместе с ответом. В PHP обычно использовал htmlentities, а что можно использовать в ноде? Могу ли я закодировать на сервере это сообщение с помощью btoa(), а потом вернуть пользователю с помощью atob()?

SuperZen

15.06.2020 12:49

https://express-validator.github.io/docs/
https://developer.mozilla.org/ru/doc...s_Nodejs/forms

тут метод escape вместо htmlentities, смысл которого, заменить специальные символы, если сделать btoa->atob, то специальные символы не будут экранированы, и тогда появляется возможность вставить запрещенный код в сайт...

Himmelin

15.06.2020 12:52

Благодарю вас :thanks:

laimas

15.06.2020 13:31

Цитата:

Сообщение от Himmelin

В PHP обычно использовал htmlentities

Это слишком, достаточно при выводе использовать htmlspecialchars, а вот в базу писать без него, а тем более после htmlentities. А к проверке данных эти две функции отношения не имеют, для этого используют фильтры.

Часовой пояс GMT +3, время: 06:20.