- 締切済み
innerHTML JAVASCRIPT実行
お問い合わせフォームで入力された内容をプレビューとしてinnerHTMLを使い、表示したいと思っています。 そこで、疑問なのですが、フォームにJAVASCRIPTを書きこまれinnerHTMLで表示した際、実行されるおそれというのはないのでしょうか? 自分で、フォームにJAVASCRIPTを書いてinnerHTMLで表示したときは特に実行されている様子はなかったのですが心配になり質問させて頂きました。一応フォームで入力された内容を以下のように置換処理を通過させた方がよいのか。教えてください。 function chikan(data){ data=data.replace(/&/g,'&'); data=data.replace(/</g,'<'); data=data.replace(/>/g,'>'); data=data.replace(/"/g,'"'); data=data.replace(/'/g,'''); return data; } 私のブラウザは、FIREFOX3、IE7です。
- gothfotu
- お礼率73% (66/90)
- JavaScript
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- takahathi
- ベストアンサー率100% (2/2)
回答No.1
実行うんぬんの前にプレビューとして使うなら function chikan(data){ data=data.replace(/&/g,'&'); data=data.replace(/</g,'<'); data=data.replace(/>/g,'>'); data=data.replace(/"/g,'"'); data=data.replace(/'/g,'''); return data; } の処理は必須ではないでしょうか。問い合わせ内容にスクリプト関係のもあるだろうし。
お礼
>問い合わせ内容にスクリプト関係のもあるだろうし。 そうですね。考えてませんでした。解決しました。ありがとうございます。