转义和反转义

最新推荐文章于 2023-06-09 21:13:27 发布
最新推荐文章于 2023-06-09 21:13:27 发布
阅读量3.2k 收藏
点赞数 1
分类专栏: HTML 文章标签: 前端 javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QTFYING/article/details/72957094
版权

简单说一下业务场景,前台用户通过 input 输入内容,在离开焦点时,将内容在 div 中显示。

这时遇到一个问题,如果用户输入了 html 标签,则在 div 显示中,标签被解析。

由于是纯前端操作,不涉及后端,因此需要通过 js 对输入内容进行转义。

这里提供一个非常简单有效的转义方案,利用了 innerHTML 和 innerText

注:火狐不支持 innerText,需要使用 textContent 属性,而 IE 早期版本不支持此属性,为了同时兼容 IE
及火狐,需要进行判断操作.

因为 innerText(textContent)会获取纯文本内容,忽略 html 节点标签,而 innerHTML 会显示标签内容,

所以我们先将需转义的内容赋值给 innerText(textContent),再获取它的 innerHTML 属性,这时获取到的就是转义后文本内容。

<!DOCTYPE html>
<html>
    <div id="board"></div>
    <script>
        function HTMLEncode(html) {
            var temp = document.createElement("div");
            var board = document.getElementById("board");
            board.appendChild(temp);
            (temp.textContent != null) ? (temp.textContent = html) : (temp.innerText = html);
            var output = temp.innerHTML;
            temp = null;
            return output;
        }
        var tagText = "<p><b>123&456</b></p>";
        console.log(HTMLEncode(tagText)); //<p><b>123&456</b></p> 

        function HTMLDecode(text) {
            var temp = document.createElement("div");
            temp.innerHTML = text;
            var output = temp.innerText || temp.textContent;
            temp = null;
            return output;
        }
        var tagText = "<p><b>123&456</b></p>";
        var encodeText = HTMLEncode(tagText);
        console.log(encodeText); //<p><b>123&456</b></p>
        console.log(HTMLDecode(encodeText)); //<p><b>123&456</b></p>
    </script>
</body>

</html>

同理,反转义的方法为先将转义文本赋值给 innerHTML,然后通过 innerText(textContent)获取转义前的文本内容。

清风乐鸣
关注
专栏目录
JS实现HTML标签转义转义
10-20
总的来说,通过上述的`HTMLEncode`和`HTMLDecode`函数,我们可以方便地在JavaScript中处理HTML标签的转义转义,确保用户输入的数据在前端展示时不会引起安全问题,同时也能正确地显示和解析包含HTML标签的内容。...
javascriptHTML字符转义转义
10-17
通过创建一个`div`元素,设置其`innerText`或`textContent`属性为需要处理的字符串,然后读取`innerHTML`,浏览器会自动处理字符的转义转义。这种方法在某些情况下更简便,但可能受到浏览器兼容性的影响。 4. *...
JS Html转义转义html编码和解码)的实现与使用方法总结
11-20
本文实例讲述了JS Html转义转义html编码和解码)的实现与使用方法。分享给大家供大家参考,具体如下: 1、JS实现html转义转义主要有两种方式: 1)、利用用浏览器内部转换器实现html转义; 2)、用正则表达式实现html转义; 2、封装的JS工具类: var HtmlUtil = { /*1.用浏览器内部转换器实现html编码(转义)*/ htmlEncode:function (html){ //1.首先动态创建一个容器标签元素,如DIV var temp = document.createElement ("div");
转义转义
lm759231639的博客
05-19 1780
1.转义:StringEscapeUtils.escapeHtml4(“中国”) //输出为\u4E2D\u56FD 2.转义:StringEscapeUtils.unescapeJava("\u4E2D\u56FD") //输出为中国
字符串转义转义
热门推荐
19139888118的博客
05-10 1万+
c#的转义转义 System.Text.RegularExpressions.Regex.Unescape(s) 2.System.Text.RegularExpressions.Regex.Escape(s) js的转义转义 1.一些特殊字符在输出出来无法正确显示 解决方案:在中使用斜杠来向文本字符串添加特殊字符。 var txt="We ar...
&转义转义
Leon的专栏
10-27 3196
项目中遇到的上传文件页面如下:<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerN
转义
qq_17478947的博客
10-08 1218
1:case 1.1:sql注入 &lt;form url="./" method = 'post'&gt;      sql注入:&lt;input name ="escape"&gt;      &lt;input type="submit"&gt; &lt;/form&gt;   //php $deleteSql = "DELETE FROM ar
php中转义转义函数
weixin_43586849的博客
11-09 8227
1.转义:addsalashes 和 mysql_escape_string(不在使用) 2.转义:stripslashes 3.     转义转义定义            php向mysql数据库插入数据进行转义包括两方面的操作:一方面需要在添加数据时通过数据转义将数据转入库中,另一方面再将数据显示在页面时需要再次将数据恢复为原始状态,即转义 4.php不在兼容mysql....
字符转义
Mr_Wanter
10-24 1571
转义字符串(Escape Sequence):在HTML中,定义转义字符串的原因有两个:第一个原因是像“&lt;”和“&gt;”这类符号已经用来表示HTML标签,因此就不能直接当做文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时,要严格遵守字母大小写的规则。第二个原因是,有些字符在ASCII字符集...
转义函数
qq_30986969的博客
06-06 265
htmlspecialchars_decode($val)
PHP 转义转义函数
我多么希望明天有太阳,来灼烧我腐烂的梦想
04-17 525
get_magic_quotes_gpc() 在PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。 那么就先说一下magic_quotes_gpc选项: 如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以
JS实现Html转义转义html编码和解码)的方法总结
最新发布
全栈小菜鸟
06-09 4180
2)、用正则表达式实现html转义;1)、去掉字符串中的html标签。
Python 字符串 转义
c_lanxiaofang的博客
07-13 2361
1、已知的字符串常量 a = '\result' 修改为 r'\result' 2、只对特定的转义有要求,比如是\n a = '\r\n' a.replace("\n",r"\n") 3、字符串变量代表的所有内容都不转义 a = '\r\n' b = repr(a)
转义字符--介绍
tudusi
04-26 379
转义字符是一种特殊的字符常量。转义字符以斜线"\"开头,后跟一个或几个字符。转义字符具有特定的含义,不同于字符原有的意义,故称“转义”字符。例如,在前面各例题printf函数的格式串中用到的“\n”就是一个转义字符,其意义是“回车换行”。转义字符主要用来表示那些用一般字符不便于表示的控制代码。常用的转义字符及其含义转义字符 转义字符的意义\n 回车换行\t 横向跳到下一制表位置\v 竖向跳格\b...
java转义
qq_54499513的博客
05-29 699
工具了,它会把正则表达式先进行转义变成(\d{6})\d{8}(\w{4}),然后java默认又会再转义一次,又把它变回(\d{6})\d{8}(\w{4}),那么就可以直接使用了。可以进行java转义
html 转义 c,html 转义转义
weixin_35353285的博客
06-10 149
利用StringEscapeUtils对字符串进行各种转义转义(Java)apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml ...JS实现HTML标签转义转义今天我用ueditor时候遇到一个问题: 我从数据库中读取内容进行编辑的时候,不是...
关于HTML标签的转义函数
暖心欧巴丶的博客
07-15 1689
最近在项目中需要用到HTML标签的过滤功能 最开始认为使用strip_tags 能满足该需求 最后才发现 从数据库取出来的HTML标签都被转义了一次  导致strip_tags在过滤时失效了 经过查阅资料才发现 首先需要将HTML标签转义回来才能进行过滤  html_entity_decode() 函数是 htmlentities() 函数的函数 所以在处理前需要经过h
C# 字符串转义转义
05-17
在 C# 中,可以使用斜杠(\)来转义特殊字符。下面是一些常见的转义字符及其含义: 转义字符| 含义 ---|--- \\ | 斜杠 \' | 单引号 \" | 双引号 \n | 换行符 \r | 回车符 \t | 制表符 例如,如果要在字符串中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值