目前共有3篇帖子。
【函數】js中的html編/解碼函數
1樓 巨大八爪鱼 2015-2-25 19:17
function htmlspecialchars(str) {
    str = str.replace(/&/gi, '&');
    str = str.replace(/"/gi, '"');
    str = str.replace(/</gi, '&lt;');
    str = str.replace(/>/gi, "&gt;");
    return str;
}
//alert(htmlspecialchars("<<script>alert(\"I'm a pig.\");</sc"));
function htmlspecialchars_decode(str) {
    str = str.replace(/&quot;/gi, '"');
    str = str.replace(/&lt;/gi, '<');
    str = str.replace(/&gt;/gi, '>');
    str = str.replace(/&amp;/gi, "&");
    return str;
}
/*alert(htmlspecialchars_decode("&amp;lt;script&gt;alert(&quot;I'm a pig.&quot;);&lt;/sc&nbsp;<br>&nbsp;<script>alert('a');</script>"));*/
2樓 巨大八爪鱼 2015-2-25 19:18
這兩個函數都不對單引號進行處理。
3樓 巨大八爪鱼 2015-2-25 19:18
參考字符:http://www.w3cschool.cn/func_string_htmlspecialchars.html

回復帖子

內容:
用戶名: 您目前是匿名發表
驗證碼:
 
 
©2010-2025 Arslanbar [手機版] [桌面版]
除非另有聲明,本站採用創用CC姓名標示-相同方式分享 3.0 Unported許可協議進行許可。