Ver Mensaje Individual
  #1 (permalink)  
Antiguo 25/06/2012, 14:16
Avatar de counsantor2d
counsantor2d
 
Fecha de Ingreso: junio-2012
Ubicación: Maracaibo
Mensajes: 12
Antigüedad: 12 años, 5 meses
Puntos: 1
Reemplazar caracteres en jquery (Seguridad)

Hola que tal amigos de forosdelweb hoy vengo con un pequeño problema a ver si alguno se acompade de mi y me ayude a solucionarlo les cuento que cuando hago un .append() para mostrar los comentarios este ejecuta cualquier cosa que ayase escrito por el usuario por ejemplo <script>window.location="hola.php"</script>

envian y al mostrarlo se ejecuta...

uso:

$.ajax({
type: "POST",
url: pagina,
data: dataString,
success: function() {
$('#newmessage').append(' '+create+' ');
}
});

que puedo hacer para que no ejecute cualquier html que envie el usuario mediante jquery ajax (?)

php yo remplazo los carecteres el unico incoveniente es a la hora de mostrar el comentario con .ajax()