下記のプログラムは変更をクリックすると内容が書き換えられるプログラムとなっております。
この際ユーザーに入力を求めHTMLを書き換えるので念の為ajax等で正規表現かを確認して表示した方がセキュリティ的にはいいのでしょうか?
例えば<p>山田</p>と書くと実際にはタグが挿入されてしまいます。
それともajaxといったまではする必要がないのでしょうか?
その場合はどういった手段なのでしょうか?
それともセキュリティ関連だけに限定した場合は特にそういった事はせずこのページをサブミット(まだフォームタグ等は設置していませんが)するときにphpで正規表現を確認するだけで問題ないのでしょうか?
ご解答お待ちしております。
html
1<!DOCTYPE html> 2<html> 3<head> 4<meta charset="utf-8"> 5<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js"></script> 6<script type="text/javascript"> 7$(function(){ 8 var type,name,valu,tab,place,edit; 9 $('input[type=button]').click(function(){ 10 edit=$(this).val(); 11 name=this.name.replace(/_bt/g,""); 12 valu=$('[name='+name+']').val(); 13 if(edit==='変更'){ 14 if(name==='name'){ 15 type='text'; 16 place='お名前を入力してください'; 17 tab='1'; 18 }else if(name==='email'){ 19 type='email'; 20 place='メールアドレスを入力してください'; 21 tab='2'; 22 }else if(name==='user_id'){ 23 type='text'; 24 place='半角英数字8~32文字'; 25 tab='3'; 26 }else{ 27 return; 28 } 29 $(this).prev('input').attr('type', type); 30 $(this).siblings('span').html(''); 31 $(this).val('確定'); 32 }else if(edit==='確定'){ 33 $(this).prev('input').attr('type', 'hidden'); 34 $(this).siblings('span').html($(this).prev('input').val()); 35 $(this).val('変更'); 36 }else{ 37 return; 38 } 39 }); 40}); 41</script> 42<title>無題ドキュメント</title> 43</head> 44<body> 45<dl> 46 <dt>お名前</dt> 47 <dd><span>山田太郎</span><input type="hidden" name="name" value="山田太郎" /><input type="button" name="name_bt" value="変更"></dd> 48 <dt>メールアドレス</dt> 49 <dd><span>xx@xx.co.jp</span><input type="hidden" name="email" value="xx@xx.co.jp" /><input type="button" name="email_bt" value="変更"></dd> 50 <dt>ユーザーID</dt> 51 <dd><span>xx_xx</span><input type="hidden" name="user_id" value="xx_xx" /><input type="button" name="user_id_bt" value="変更"></dd> 52</dl> 53</body> 54</html>
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。