首页 > 编程地带 > javascript htmlspecialchars

javascript htmlspecialchars

2009年9月25日 发表评论 阅读评论

记录:

<script>
   function htmlspecialchars(string){
     var data = [];
     for(var i = 0 ;i <string.length;i++) {
       data.push( "&#"+string.charCodeAt(i)+";");
     }
  return data.join("");
   }
   document.write(htmlspecialchars("@{}<script>javascript alert<\/script>"));
</script>
<script>
function filter (str) {
  str = str.replace(/&/g, '&amp;');
  str = str.replace(/</g, '&lt;');
  str = str.replace(/>/g, '&gt;');
  str = str.replace(/'/g, '&acute;');
  str = str.replace(/"/g, '&quot;');
  str = str.replace(/\|/g, '&brvbar;');
  return str;
}
alert(filter("url"))
</script>

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:javascript htmlspecialchars
本文地址:http://www.woyigui.cn/2009/09/25/javascript-htmlspecialchars/

分类: 编程地带 标签: ,
  1. luoluo
    2009年9月25日12:12 | #1
    回复 | 引用

    赞join :)

    [回复]

    woyigui 回复:
    九月 26th, 2009 at 上午 3:40

    感谢大牛光临。。

    [回复]

  2. 明城
    2009年9月25日14:28 | #2
    回复 | 引用

    还有两个更好的技巧escapeHTML: function(str) {    var div  = document.createElement('div');    var text = document.createTextNode(str);    div.appendChild(text);    return div.innerHTML;}unescapeHTML: function(str) {    var div       = document.createElement('div');    div.innerHTML = str.replace(/</?[^>]+>/gi, '');    return div.childNodes[0] ? div.childNodes[0].nodeValue : '';}详细查看  http://www.gracecode.com/archives/2873/

    [回复]

    woyigui 回复:
    九月 26th, 2009 at 上午 3:50

    thx…

    [回复]

  3. 疯狗
    2009年11月6日07:27 | #3
    回复 | 引用

    楼下unescapeHTML这个方法,你可以44处理这样的数据:
    &lt;iframe&gt;
    所以,算是更好的技巧吗 : )

    [回复]

  4. 547
    2010年5月11日08:19 | #4
    回复 | 引用

    grinkilllovedogcrycoolbadangerenvypigsleepythumbdownuplookzansweatshysleepysmilesmoke

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.