js版htmlspecialchars

作者:stoat 发布时间:2014-04-09 分类:闲扯

js版htmlspecialchars,替换特殊字符,可防xss攻击。

<input type="text" name="texxt" id="text" onblur="htmlspecialchars(this.value,'text')" />
<script>
function htmlspecialchars (string,item) {
	string1 = string.toString();
	string = string.toString();
	string = string.replace(/&/g, '&amp;');
	string = string.replace(/"/g, '&quot;');
	string = string.replace(/'/g, "'");
	string = string.replace(/</g, '&lt;');
	string = string.replace(/>/g, '&gt;');
	document.getElementById(item).value = '';
	document.getElementById(item).innerTEXT = string1;
	document.getElementById(item).value = string;
	console.log(string);
	console.log(string1);
}
</script>

原文地址:js版htmlspecialchars by 雪鼬博客

标签:js

评论已关闭