se voglio convalidare l'input di <textarea>
e voglio che contenga, ad esempio, solo valori numerici, ma voglio anche dare agli utenti la possibilità di inserire nuove righe, posso selezionare i caratteri desiderati con un javascript regex che include anche i caratteri di spaziatura.
/[0-9\s]/
La domanda è: fare un whitecharacter può essere usato per eseguire iniezioni, XSS, anche se penso che questa ultima opzione sia impossibile, o qualsiasi altro tipo di attacco?
grazie
Aggiorna
ciao polinomio, grazie per il consiglio, insieme a javascript ci deve essere un controllo server php side, hai ragione, ma la mia domanda riguarda un caso in cui voglio solo recuperare, o scrivere, alcune informazioni sui file tramite javascript, ad esempio tramite oggetti ActiveX, in tal caso potrebbe esserci un file salvato con codice maligno al suo interno, che non è stato filtrato al momento del filtraggio dell'input.