[SP-pm] Função que verifica dados HTML
Luis Motta Campos
luismottacampos at yahoo.co.uk
Thu Jan 14 05:12:13 PST 2010
Nilson Santos Figueiredo Jr. wrote:
> 2010/1/14 Daniel de Oliveira Mantovani <daniel.oliveira.mantovani em gmail.com>:
>> Não use expressões regulares para isso
>
> Ou melhor: não utilize nada. Não há razão para não permitir caracteres
> especiais em campos de formulario.
> Basta, quando for escrever o conteúdo na saída, utilizar algum filtro
> do TT como o "html" ou "html_entity"
>
> [% dirty_field_from_database | html_entity %]
>
> Pronto. Agora, se o usuário digitar "<html>", ele vai *ver* "<html>"
> na saída - não era isso que ele queria, afinal de contas? :-)
> O TT vai converter o "<html>" para "<html>" e pronto.
Isso, SE você estiver escrevendo alguma coisa com TT.
Caso contrário, as minhas recomendações no outro email ainda valem.
Putamplexos.
--
Luis Motta Campos is a software engineer,
Perl Programmer, foodie and photographer.
More information about the SaoPaulo-pm
mailing list