项目上线后,客户反馈了一个问题,在textarea里,如果某用户不小心点击了enter键保存后,会和其他拼接的内容一起插入到表里。再打开页面时显示的结果为:
(看到后我也无语~~~)
既然这样那么就有可能会被恶意地输入多个换行提交,所以在插入数据时,得排除开这些无意或恶意的换行。其实思路很简单,前端后后台都可以。就是提交前,去掉该字段的所有换行符,如果剩下的长度为0,即表明插入的数据都只是换行符。
javaScript做法:
var str=myComment.replace(/\n/g,'') (/g待表全局替换,替换所有匹配的字符串)
if(str.length!=0){
// ............不为空再传入后台....................
}
java做法:
String str=myComment.replaceAll("\\n", "");
if (0!=str.length()){
// ........................不为空再插入到库...................................
}