Verhindern der Ausführung von JavaScripts in Suchfeldern von Jonathan, 06.04.2006 21:38

Verhindern der Ausführung von JavaScripts in Suchfeldern

Stephan 06.04.2006 14:07

javascript

Hallo Zusammen,

ich habe ein Problem mit der Ausführung von JavaScript Code, der in ein Suchfeld eingegeben wird. Der Suchstring wird in einen zweites Frame übergeben, in dem auch die Suchergebnisse angezeigt werden. Gibt man in das Suchfeld nun JavaScript Code, z.B. <script>alert("1234")</script> ein, kommt es auf Grund des SCRIPT-Ende-Tags zu einem Fehler. Ich habe nun schon mehrere Versuche unternommen (replace, endcoderui, ...), beim submit des Formulars das ganze abzufangen, hatte aber bisher keinen Erfolg ...

Hat jemand eine Idee, ob dies möglich ist und wenn ja, wie?

Merci,

Stephan

Beitrag melden

– Informationen zu den Bewertungsregeln

Verhindern der Ausführung von JavaScripts in Suchfeldern
Griever 06.04.2006 14:23

javascript
– Informationen zu den Bewertungsregeln
Äh. Vielleicht versuchtst du es mal so:

Eingabe.replace("<","<");

Dadurch wird das noch übernommen, aber es wird nicht als End-Tag gewertet. Dient aber nur, damit man es als HTML anzeigen lassen kann.

Oder du entfernst/ersetzt das / durch ein anderes Zeichen, welches du danach explizit als / suchen lässt.

MFG
Griever
Beitrag melden

–
Informationen zu den Bewertungsregeln
Verhindern der Ausführung von JavaScripts in Suchfeldern
Jonathan 06.04.2006 21:38

javascript
– Informationen zu den Bewertungsregeln
Ich habe nun schon mehrere Versuche unternommen (replace, endcoderui, ...),

Versuche es mal mit htmlentities()

http://www.selfphp.de/funktionsreferenz/string_funktionen/htmlentities.php

Jonathan
Beitrag melden

–
Informationen zu den Bewertungsregeln

SELFHTML Forum - Ergänzung zur Dokumentation Übersicht

Stephan: Verhindern der Ausführung von JavaScripts in Suchfeldern