2. 程式人生 > >js特殊字元轉義

js特殊字元轉義

阿新 發佈:2018-12-13 
/**
 * 特殊字元轉義 防止XSS攻擊 用於特殊字元正常顯示
 * @param text
 * @constructor
 */
function StringFilter(str) {
  var s = "";
  if (str.length === 0) {
    return "";
  }
  s = str.replace(/&/g, "&");
  s = s.replace(/</g, "&lt;");
  s = s.replace(/>/g, "&gt;");
  s = s.replace(/ /g, "&nbsp;");
  s = s.replace(/\'/g, "&#39;");
  s = s.replace(/\"/g, "&quot;");
  return s;
}

/**
 *  轉義字元還原成html字元
 * @param str
 * @returns {string}
 * @constructor
 */
function StringValFilter(str) {
  var s = "";
  if (str.length === 0) {
    return "";
  }
  s = str.replace(/&amp;/g, "&");
  s = s.replace(/&lt;/g, "<");
  s = s.replace(/&gt;/g, ">");
  s = s.replace(/&nbsp;/g, " ");
  s = s.replace(/&#39;/g, "\'");
  s = s.replace(/&quot;/g, "\"");
  return s;
}

 

相關推薦

js特殊字元轉義

/** * 特殊字元轉義 防止XSS攻擊 用於特殊字元正常顯示 * @param text * @constructor */ function StringFilter(str) { var s = ""; if (str.length === 0) { return ""

js html 特殊字元轉義

function html_encode(str) { var s = ""; if (str.length == 0) return ""; s = str.replace(/&/g, "&"); s = s.

xml檔案中特殊字元轉義

在使用mybatis/ibatis寫sql時總是忘記特殊轉義表示,在此記錄 左邊為xml特殊符號,右邊是轉義 <     &lt;>     &gt;&   &

php 特殊字元轉義,實現字串安全存入資料庫

php 特殊字元轉義,實現字串安全存入資料庫 <?php /** * php 特殊字元轉義,實現字串安全存入資料庫 * * @param [type] $content [description] * @return [type] [description

Android資原始檔strings實現特殊字元轉義

<div id="article_content" class="article_content clearfix csdn-tracking-statistics" data-pid="blog" data-mod="popu_307" data-dsm="post"

Mybatis特殊字元轉義

<![CDATA[ ]]> XML檔案會在解析XML時將5種特殊字元進行轉義,分別是&, <, >, “, ‘, 我們不希望語法被轉義,就需要進行特別處理。 有兩種解決方法:其一,使用<![CDATA[ ]]>標籤來包

CSS 選擇器中的特殊字元轉義

function escapeJquery(srcString) { // 轉義之後的結果 var escapseResult = srcString; // javascript正則表示式中的特殊字元 va

jQuery中將特殊字元轉義成html標籤和反轉

在專案中新增富文字編輯器時,發現了儲存的資料最終顯示時是以 這種方式顯示 我再去控制檯輸出顯示下資料發現是已經將字元轉義成特殊字元了 哈哈哈哈哈哈&lt;div&gt;啦啦啦啦啦&lt;/div&gt; 所以此資料放入div中時html不能解析為

Oracle SQL 部分特殊字元轉義及escape的用法

在處理sql時,遇到insert 或update 的引數中含有特殊字元“&”,下劃線“_”, 單引號" ' "等時,要做轉義處理。 例:插入特殊字元'&' update userinfo set pageurl='myjsp?page=1&pagesiz

url特殊字元轉義及解決方法(附有例子)

做頁面開發的時候有時候,會使用Javascript的escape(),encodeURIComponent(),encodeURI ()這三個函式進行URL編碼,防止特殊字元接收不到。 解決方法:就是把客服端中帶有特殊字元的引數替換成另一些代替的引數,如下所示

網址URL中特殊字元轉義

字元  URL編碼 空格   %20 &        %26 %       %25 :         %3A |         %7C 分析: %253A == %3A == : %257C == % 7C == | %2520 == %20 == 空格

URL特殊字元轉義

URL中一些字元的特殊含義,基本編碼規則如下: 1、空格換成加號(+) 2、正斜槓(/)分隔目錄和子目錄 3、問號(?)分隔URL和查詢 4、百分號(%)制定特殊字元 5、#號指定書籤 6、&號分隔引數 如果需要在URL中用到,需要將這些特殊字元換成相應的十六進位制

Java處理正則表示式特殊字元轉義

正則需要轉義字元:'$', '(', ')', '*', '+', '.', '[', ']', '?', '\\', '^', '{', '}', '|' 異常現象: java.util.regex.PatternSyntaxException: Dangling

【整理】關於sqlite的特殊字元轉義及萬用字元

【轉】1.sqlite中的轉義符SELECT * FROM table WHERE number LIKE  '%/%%' escape '/'    sqlite3資料庫在搜尋的時候,一些特殊的字元需要進行轉義, 具體的轉義如下:      /   ->    // 

url特殊字元轉義及解決方法

URL特殊字元需轉義    1、空格換成加號(+)    2、正斜槓(/)分隔目錄和子目錄    3、問號(?)分隔URL和查詢    4、百分號(%)制定特殊字元    5、#號指定書籤    6、&號分隔引數   轉義字元的原因:  如果你的表單使用get方法提交,並且提交的引數中有“&a

[Java工具類]spring常用工具類 2.特殊字元轉義和方法入參檢測工具類

特殊字元轉義 由於 Web 應用程式需要聯合使用到多種語言,每種語言都包含一些特殊的字元,對於動態語言或標籤式的語言而言,如果需要動態構造語言的內容時,一個我們經常會碰到的問題就是特殊字元轉義的問題。下面是 Web 開發者最常面對需要轉義的特殊字元型別: HTML 特

android 字串特殊字元轉義

2. 變數文字格式(%s)提示:  Multiple annotations found at this line:  - error: Multiple substitutions specified in non-positional format; did you mean to add the for

[HTTP]_[C/C++]_[HTML特殊字元轉義成正常字元]

場景: 1.在沒有HTML庫時(誰有好的html庫介紹下,C/C++的?tinyXML?),以SAX方式解析HTML時,會讀入特殊字元,這時候需要轉義成正常字元才能使用。 2.耗時,4-6小時(被打擾)。 3.replace雖然挺好,但是會迴圈整個字串執行替換,效率應該沒

java處理SQL特殊字元轉義 防止sql注入

SQL特殊字元轉義 應 該說,您即使沒有處理 HTML 或 JavaScript 的特殊字元,也不會帶來災難性的後果,但是如果不在動態構造 SQL 語句時對變數中特殊字元進行處理,將可能導致程式漏洞、資料盜取、資料破壞等嚴重的安全問題。網路中有大量講解 SQL 注入的文

Java-html程式碼和特殊字元轉義

1. 特殊字元轉義 適用場景:向前臺傳遞json資料時,由於傳遞的字串中含有特殊字元,需要轉義之後返回給前臺 public static String specialCharConvert(String orginalStr) {if(!isEmpty(orginalStr