作者共发了3篇帖子。 内容转换:不转换▼
 
点击 回复
447 2
【函數】js中的html編/解碼函數
一派护法 十九级
1楼 发表于:2015-2-25 19:17
function htmlspecialchars(str) {
    str = str.replace(/&/gi, '&');
    str = str.replace(/"/gi, '"');
    str = str.replace(/</gi, '&lt;');
    str = str.replace(/>/gi, "&gt;");
    return str;
}
//alert(htmlspecialchars("<<script>alert(\"I'm a pig.\");</sc"));
function htmlspecialchars_decode(str) {
    str = str.replace(/&quot;/gi, '"');
    str = str.replace(/&lt;/gi, '<');
    str = str.replace(/&gt;/gi, '>');
    str = str.replace(/&amp;/gi, "&");
    return str;
}
/*alert(htmlspecialchars_decode("&amp;lt;script&gt;alert(&quot;I'm a pig.&quot;);&lt;/sc&nbsp;<br>&nbsp;<script>alert('a');</script>"));*/
一派护法 十九级
2楼 发表于:2015-2-25 19:18
這兩個函數都不對單引號進行處理。
一派护法 十九级
3楼 发表于:2015-2-25 19:18

回复帖子

内容:
用户名: 您目前是匿名发表
验证码:
(快捷键:Ctrl+Enter)
 

本帖信息

点击数:447 回复数:2
评论数: ?
作者:巨大八爪鱼
最后回复:巨大八爪鱼
最后回复时间:2015-2-25 19:18
 
©2010-2024 Arslanbar Ver2.0
除非另有声明,本站采用知识共享署名-相同方式共享 3.0 Unported许可协议进行许可。