【函數】js中的html編/解碼函數_JavaScript吧

1楼巨大八爪鱼 2015-2-25 19:17

function htmlspecialchars(str) {
    str = str.replace(/&/gi, '&');
    str = str.replace(/"/gi, '"');
    str = str.replace(/</gi, '<');
    str = str.replace(/>/gi, ">");
    return str;
}
//alert(htmlspecialchars("<<script>alert(\"I'm a pig.\");</sc"));
function htmlspecialchars_decode(str) {
    str = str.replace(/"/gi, '"');
    str = str.replace(/</gi, '<');
    str = str.replace(/>/gi, '>');
    str = str.replace(/&/gi, "&");
    return str;
}
/*alert(htmlspecialchars_decode("&lt;script>alert("I'm a pig.");</sc <br> <script>alert('a');</script>"));*/

2楼巨大八爪鱼 2015-2-25 19:18

這兩個函數都不對單引號進行處理。

3楼巨大八爪鱼 2015-2-25 19:18

參考字符：http://www.w3cschool.cn/func_string_htmlspecialchars.html


内容：
用户名：	您目前是匿名发表。
验证码：
	看不清？换一张

	1楼巨大八爪鱼 2015-2-25 19:17 function htmlspecialchars(str) { str = str.replace(/&/gi, '&'); str = str.replace(/"/gi, '"'); str = str.replace(/</gi, '<'); str = str.replace(/>/gi, ">"); return str; } //alert(htmlspecialchars("<<script>alert(\"I'm a pig.\");</sc")); function htmlspecialchars_decode(str) { str = str.replace(/"/gi, '"'); str = str.replace(/</gi, '<'); str = str.replace(/>/gi, '>'); str = str.replace(/&/gi, "&"); return str; } /alert(htmlspecialchars_decode("&lt;script>alert("I'm a pig.");</sc <br> <script>alert('a');</script>"));/
	2楼巨大八爪鱼 2015-2-25 19:18 這兩個函數都不對單引號進行處理。
	3楼巨大八爪鱼 2015-2-25 19:18 參考字符：http://www.w3cschool.cn/func_string_htmlspecialchars.html

【函數】js中的html編/解碼函數

回复帖子