25/06/2012, 14:16
|
| | | Fecha de Ingreso: junio-2012 Ubicación: Maracaibo
Mensajes: 12
Antigüedad: 12 años, 5 meses Puntos: 1 | |
Reemplazar caracteres en jquery (Seguridad) Hola que tal amigos de forosdelweb hoy vengo con un pequeño problema a ver si alguno se acompade de mi y me ayude a solucionarlo les cuento que cuando hago un .append() para mostrar los comentarios este ejecuta cualquier cosa que ayase escrito por el usuario por ejemplo <script>window.location="hola.php"</script>
envian y al mostrarlo se ejecuta...
uso:
$.ajax({
type: "POST",
url: pagina,
data: dataString,
success: function() {
$('#newmessage').append(' '+create+' ');
}
});
que puedo hacer para que no ejecute cualquier html que envie el usuario mediante jquery ajax (?)
php yo remplazo los carecteres el unico incoveniente es a la hora de mostrar el comentario con .ajax() |