Wyświetlanie kodu w DIV-ie

Witam!
Pytanie: Jak wyświetlić kod w DIVie bez użycia textarea i tego typu bajerów?
Pracuję nad prostym shoutboxem przy użyciu PHP, jQuery i AJAXa, wszystko świetnie, wiadomości wyświetlam w DIVie za pomocą jQuery. Odbywa się to w taki sposób: $(selektor).html(wiadomosci z bazy). Jednak jeżeli wpiszę w polu wiadomości: <script>alert("wiadomosc");</script>, to ten kawałek kodu nie jest wyświetlany w DIVie, ale przez niego interpretowany i za każdym razem, przy odświeżeniu strony pojawia się alert, w związku z tym pytam, jak wyświetlać kod w DIVie tak, żeby on go nie interpretował?
Problem ma dwie strony, bo z kolei nicki użytkowników muszą być pogrubiane, więc muszę opatrzyć je jakimś znacznikiem i odwołać się do stylów, więc w tym przypadku kod musiałby być interpretowany, nie wiem, jak to zrobić.

Dzięki z góry za odpowiedzi.

Pozdrawiam :)

Taki błąd (wykonywanie kodu wysłanego przez użytkowników) to XSS.

Tu masz rozwinięcie problemu: https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

Na szybko: Albo dane przygotowuj sobie po stronie serwera (htmlspecialchars) albo poszukaj odpowiedników po stronie klienta

Dzięki, znalazłem rozwiązanie, skorzystałem w odpowiedni sposób z funkcji: htmlentities() oraz strip_tags().

Liczba odpowiedzi na stronę

Wyświetlanie kodu w DIV-ie

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami