Probabilmente vuoi utilizzare un campo modulo di input nascosto per archiviare l'input dell'utente invece di inserirlo in linea. Puoi disinfettarlo prima di memorizzarlo, ma in questo esempio è sterilizzato su richiesta.
L'effettiva disinfezione dell'input dell'utente può essere eseguita in momenti diversi in lingue diverse, quindi è semplicemente astratta con jazzhands .
<script>
var myNamespace = {};
myNamespace.sanitize = function (ickyUserInput) {
var sanitizedUserInput = "*jazzhands*";
//do real work here
return sanitizedUserInput;
}
myNamespace.tableClick = function (tableClickParameter) {
var userInput = myNamespace.sanitize($('#userInput1').val());
//do work without fear of bad users
};
</script>
<table onclick="myNamespace.tableClick('texttexttexttext')">
<tr><td>Hi mom!</td></tr>
</table>
<input id="userInput1" type="hidden" value="=function(){};alert(document.cookie);" />