我有一个输入文本框maxlength 20
,并使用jquery自动计数剩下多少字
我还使用strlen
在插入到DB之前进行检查varchar(20)
(如果字符太多,不会插入到DB),和htmlentities防止xss
问题来了,htmlentities会增加字符。如果auto count显示17个字符但实际上超过了17个字符因为htmlentities。
我不希望数据截断,有什么建议吗?
永远不要在存储之前对显示进行编码,只能在显示之前进行编码。
我有一个输入文本框maxlength 20
,并使用jquery自动计数剩下多少字
我还使用strlen
在插入到DB之前进行检查varchar(20)
(如果字符太多,不会插入到DB),和htmlentities防止xss
问题来了,htmlentities会增加字符。如果auto count显示17个字符但实际上超过了17个字符因为htmlentities。
我不希望数据截断,有什么建议吗?
永远不要在存储之前对显示进行编码,只能在显示之前进行编码。