[SOLUCIONADO] validar formulario para que no ingresen etiquetas javascript

sam03 · #1 (**permalink**) 12/11/2014, 11:28

Hola necesito validar un formulario para que no se puedan ingresar etiquetas javascript en los campos de mi formulario, el formulario lo valido utilizando el jQuery Validation Plugin, quisiera saber si hay alguna forma de evitar que se manden esas etiquetas.

Por ejemplo en este momento al ingresar en un campo de texto lo siguiente:

Código Javascript:

Ver original<script type="text/javascript">
alert("Hola!");
</script>

Se me guarda en la base de datos y cuando hago el select en una tabla se me muestra la alerta, entonces quisiera saber como puedo validar mi formulario para que no me deje ingresar javascript.

Gracias de antemano.

ArturoGallegos · #2 (**permalink**) 12/11/2014, 17:57

sinceramente no sabría hacerlo con javascript pero quizás lo puedas hacer con lenguaje de servidor... que usas para procesar los datos?

Si usas PHP esto te podría interesar.
http://php.net/manual/es/filter.filters.sanitize.php

lo puedes aplicar al guardar los datos o bien cuando los recuperas.

sam03 · #3 (**permalink**) 12/11/2014, 21:53

ya lo solucione solo agregue una regla personalizada para el JQuey Validator Plugin de esta forma:

Código Javascript:

Ver originaljQuery.validator.addMethod("special_chars", function(value, element) 
    {
      return /^[A-Za-z\d=#$%@_ -]+$/.test(value);
    });

las validaciones quedaron así:

Código Javascript:

Ver original<script>
    $.datepicker.regional['es'] = {
      closeText: 'Cerrar',
      prevText: '<Ant',
      nextText: 'Sig>',
      currentText: 'Hoy',
      monthNames: ['Enero', 'Febrero', 'Marzo', 'Abril', 'Mayo', 'Junio', 'Julio', 'Agosto', 'Septiembre', 'Octubre', 'Noviembre', 'Diciembre'],
      monthNamesShort: ['Ene','Feb','Mar','Abr', 'May','Jun','Jul','Ago','Sep', 'Oct','Nov','Dic'],
      dayNames: ['Domingo', 'Lunes', 'Martes', 'Miércoles', 'Jueves', 'Viernes', 'Sábado'],
      dayNamesShort: ['Dom','Lun','Mar','Mié','Juv','Vie','Sáb'],
      dayNamesMin: ['Do','Lu','Ma','Mi','Ju','Vi','Sá'],
      weekHeader: 'Sm',
      dateFormat: 'yy-mm-dd',
      firstDay: 1,
      isRTL: false,
      showMonthAfterYear: false,
      yearSuffix: ''
      };
    $.datepicker.setDefaults($.datepicker.regional['es']);
 
    $(function() {
        $( "#DESDE" ).datepicker();
    });
    
    $(function() {
        $( "#HASTA" ).datepicker();
    });
 
    $(function(){
      $("#HORAS").numeric({ negative : false });
    });
 
    jQuery.validator.addMethod("special_chars", function(value, element) 
    {
      return /^[A-Za-z\d=#$%@_ -]+$/.test(value);
    });
 
    $(function(){
      $('#solicitudPermiso').validate({
        rules :
        {
          
          HORAS : 
          {
            required : true,
            minlength : 1,
            maxlength : 2
          },
 
          DESDE : 
          {
            required : true
          },
 
          HASTA : 
          {
            required : true
          },
 
          DETALLE : 
          {
            required : true,
            special_chars: true
          }
        },
 
        messages : 
        {
 
          HORAS : 
          {
            required : "Debe ingresar un número",
            minlength : "Las horas no deben exceder las 40.",
            maxlength : "Debe solicitar al menos 1 hora."
          },
 
          DESDE : 
          {
            required : "Debe indicar la fecha de inicio."
          },
 
          HASTA : 
          {
            required : "Debe indicar la fecha de fin."
          },
 
          DETALLE : 
          {
            required : "Debe detallar el motivo del permiso.",
            special_chars: "No ingrese caracteres esperaciales"
          }
        },
        submitHandler: function() 
        {
          insertarPermisos();
        }
      }); 
    });
  </script>