點擊	回復
445	2

【函數】js中的html編/解碼函數

巨大八爪鱼

一派護法十九級

1樓發表于：2015-2-25 19:17

回復

function htmlspecialchars(str) {
    str = str.replace(/&/gi, '&');
    str = str.replace(/"/gi, '"');
    str = str.replace(/</gi, '<');
    str = str.replace(/>/gi, ">");
    return str;
}
//alert(htmlspecialchars("<<script>alert(\"I'm a pig.\");</sc"));
function htmlspecialchars_decode(str) {
    str = str.replace(/"/gi, '"');
    str = str.replace(/</gi, '<');
    str = str.replace(/>/gi, '>');
    str = str.replace(/&/gi, "&");
    return str;
}
/*alert(htmlspecialchars_decode("&lt;script>alert("I'm a pig.");</sc <br> <script>alert('a');</script>"));*/

巨大八爪鱼

一派護法十九級

2樓發表于：2015-2-25 19:18

回復

這兩個函數都不對單引號進行處理。

巨大八爪鱼

一派護法十九級

3樓發表于：2015-2-25 19:18

回復

參考字符：http://www.w3cschool.cn/func_string_htmlspecialchars.html

回復帖子


內容：	圖片視頻表情
用戶名：	您目前是匿名發表
驗證碼：
	看不清？換一張
	（快捷鍵：Ctrl+Enter）

本帖信息

點擊數：445

回複數：2

評論數：	?
作者：巨大八爪鱼
最後回復：巨大八爪鱼
最後回復時間：2015-2-25 19:18

公告板

	【公告】關於Purasbar網站的一些聲明
	【公告】阿斯蘭侃吧（Arslanbar）試用新logo
	【公告】阿斯兰侃吧啟用新客服電話號碼
	【公告】關於阿斯蘭侃吧（Arslanbar）再度恢復及開始試運營的公告
	【新功能】现在可以直接在发帖框中粘贴图片啦！
	【新功能】搜索框提示功能上線了
	【公告】第十五次補丁包安裝完畢
	【公告】從現在開始，管理員將停止審批會員
	【公告】阿斯兰侃吧现在开始支持简繁混合搜索
	【公告】阿斯蘭侃吧啟用https訪問
	【公告】从今天开始，本站实行主题编号制
	【新功能】图片缩放功能上线了

	©2010-2024 Arslanbar Ver2.0 ▲
	除非另有聲明，本站採用共享創意姓名標示-相同方式分享 3.0 Unported許可協議進行許可。