[SP-pm] Função que verifica dados HTML
Nilson Santos Figueiredo Jr.
acid06 at gmail.com
Thu Jan 14 05:08:32 PST 2010
2010/1/14 Daniel de Oliveira Mantovani <daniel.oliveira.mantovani at gmail.com>:
> Não use expressões regulares para isso
Ou melhor: não utilize nada. Não há razão para não permitir caracteres
especiais em campos de formulario.
Basta, quando for escrever o conteúdo na saída, utilizar algum filtro
do TT como o "html" ou "html_entity"
[% dirty_field_from_database | html_entity %]
Pronto. Agora, se o usuário digitar "<html>", ele vai *ver* "<html>"
na saída - não era isso que ele queria, afinal de contas? :-)
O TT vai converter o "<html>" para "<html>" e pronto.
-Nilson
More information about the SaoPaulo-pm
mailing list