【函數】js中的html編/解碼函數_JavaScript吧

1樓巨大八爪鱼 2015-2-25 19:17

function htmlspecialchars(str) {
    str = str.replace(/&/gi, '&');
    str = str.replace(/"/gi, '"');
    str = str.replace(/</gi, '<');
    str = str.replace(/>/gi, ">");
    return str;
}
//alert(htmlspecialchars("<<script>alert(\"I'm a pig.\");</sc"));
function htmlspecialchars_decode(str) {
    str = str.replace(/"/gi, '"');
    str = str.replace(/</gi, '<');
    str = str.replace(/>/gi, '>');
    str = str.replace(/&/gi, "&");
    return str;
}
/*alert(htmlspecialchars_decode("&lt;script>alert("I'm a pig.");</sc <br> <script>alert('a');</script>"));*/

2樓巨大八爪鱼 2015-2-25 19:18

這兩個函數都不對單引號進行處理。

3樓巨大八爪鱼 2015-2-25 19:18

參考字符：http://www.w3cschool.cn/func_string_htmlspecialchars.html


內容：
用戶名：	您目前是匿名發表。
驗證碼：
	看不清？換一張

	1樓巨大八爪鱼 2015-2-25 19:17 function htmlspecialchars(str) { str = str.replace(/&/gi, '&'); str = str.replace(/"/gi, '"'); str = str.replace(/</gi, '<'); str = str.replace(/>/gi, ">"); return str; } //alert(htmlspecialchars("<<script>alert(\"I'm a pig.\");</sc")); function htmlspecialchars_decode(str) { str = str.replace(/"/gi, '"'); str = str.replace(/</gi, '<'); str = str.replace(/>/gi, '>'); str = str.replace(/&/gi, "&"); return str; } /alert(htmlspecialchars_decode("&lt;script>alert("I'm a pig.");</sc <br> <script>alert('a');</script>"));/
	2樓巨大八爪鱼 2015-2-25 19:18 這兩個函數都不對單引號進行處理。
	3樓巨大八爪鱼 2015-2-25 19:18 參考字符：http://www.w3cschool.cn/func_string_htmlspecialchars.html

【函數】js中的html編/解碼函數

回覆帖子