DetectarTags

ucandrink
14 de Noviembre del 2002
Hola,
el siguiente documento es un completo que he copiado y quiero saber si sirve para pegarlo en un tablero para evitar que entren con tags/scripts en el cuerpo del mensaje..

Pregunto es válido tal y como está?

Si no, cual seria por favor?

Gracias


<script LANGUAGE="JavaScript" src="../javascript/popup.js"></script>
<script language="JavaScript" src="../javascript/Tags.js"></script>
<script language="JavaScript">
<!--
function ValidarformResponder(forma) {

error=false;

error = revise_cadena(forma.Nombre,128,true);
if (error) {
alert("Por favor, introduzca su Nombre.");
forma.Nombre.focus();
return !error;
} else {
if (DetectarTags(forma.Nombre.value)==true){
alert("Ha introducido caracteres no permitidos en su Nombre.");
forma.Nombre.focus();
return false;
}
}

error = revise_email(forma.eMail);
if (error) {
alert("Por favor, introduzca su Correo Electrónico.");
forma.eMail.focus();
return !error;
} else {
if (DetectarTags(forma.eMail.value)==true){
alert("Ha introducido caracteres no permitidos en su Correo Electrónico.");
forma.eMail.focus();
return false;
}
}

error = revise_cadena(forma.Titular,128,true);
if (error) {
alert("Por favor, introduzca el Título.");
forma.Titular.focus();
return !error;
} else {
if (DetectarTags(forma.Titular.value)==true){
alert("Ha introducido caracteres no permitidos en el Título.");
forma.Titular.focus();
return false;
}
}

error = revise_cadena(forma.Respuesta,6000,true);
if (error) {
alert("Por favor, introduzca su Mensaje.");
forma.Respuesta.focus();
return !error;
} else {
if (DetectarTags(forma.Respuesta.value)==true){
alert("Ha introducido caracteres no permitidos en el Mensaje.");
forma.Respuesta.focus();
return false;
}
}
}
function AbrirVentana(direcc,parametro, Nombre, Descripcion) {
if (Descripcion == null)
Descripcion = "";

if (direcc!="") {
window.open(direcc + \'?\' + parametro + \'&Desc=\' + escape(Descripcion), Nombre,\'toolbar=no,location=no,directories=no,status=no,scrollbars=no,resizable=yes,copyhistory=no,width=500,height=480\');
// focus
}
}

//-->
</script>