众所周知页面上的字符内容通常都需要进行HTML转义才能正确显示,尤其对于Input,Textarea提交的内容,更是要进行转义以防止javascript注入攻击。
  通常的HTML转义主要是针对内容中的"<",">","&",以及空格、单双引号等。但其实还有很多字符也需要进行转义。具体的可以参考这篇文章。
 
** 1、HTML转义
 
  参考上面的提到的文章,基本上可以确定以下的转义的范围和方式。
 
  1)对"\""、"&"、"'"、"<"、">"、空格(0x20)、0x00到0x20、0x7F-0xFF
  以及0x0100-0x2700的字符进行转义,基本上就覆盖的比较全面了。
  
   用javascript的正则表达式可以写为:
 
this.REGX_HTML_ENCODE = /"|&|'|<|>|[\x00-\x20]|[\x7F-\xFF]|[\u0100-\u2700]/g;
 
  2)为保证转义结果对浏览器的无差别,转义编码为实体编号,而不用实体名称。
  
  3)空格(0x20)通常转义为“&nbsp;”也就是“ ”。
 
  转义的代码非常简单:
 
  this.encodeHtml = function(s){

      return (typeof s != "string") ? s :

          s.replace(this.REGX_HTML_ENCODE,

                    function($0){

                        var c = $0.charCodeAt(0), r = ["&#"];

                        c = (c == 0x20) ? 0xA0 : c;

                        r.push(c); r.push(";");

                        return r.join("");

                    });

  };
** 2、反转义
 
  既然有转义,自然需要反转义。
 
  1) 对“&#num;”实体编号的转义,直接提取编号然后fromCharCode就可以得到字符。
 
  2) 对于诸如“&lt;”,需要建立一张如下的表来查询。
 
    this.HTML_DECODE = {

        "&lt;"  : "<",

        "&gt;"  : ">",

        "&amp;" : "&",

        "&nbsp;": " ",

        "&quot;": "\"",

        "&copy;": "©"

        // Add more

    };
  由此我们可以有反转义的正则表达式:
 
this.REGX_HTML_DECODE = /&\w+;|&#(\d+);/g;
  反转的代码也很简单,如下:
 
this.decodeHtml = function(s){

      return (typeof s != "string") ? s :

          s.replace(this.REGX_HTML_DECODE,

                    function($0,$1){

                        var c = this.HTML_ENCODE[$0]; // 尝试查表

                        if(c === undefined){

                            // Maybe is Entity Number

                            if(!isNaN($1)){

                                c = String.fromCharCode(($1 == 160) ? 32:$1);

                            }else{

                                // Not Entity Number

                                c = $0;

                            }

                        }

                        return c;

                    });

  };
** 3、一个有意思的认识
 
  其实在用正则表达式转义之前,我一直都是用遍历整个字符串,逐个比较字符的方式。直到有一天,看到一篇文章说,javascript正则表达式是C实现 的,比自己用javascript遍历字符要快,于是我就试着改写成上面这种方式。虽然代码看起来的确显得神秘而又牛叉,但遗憾的是,在我的Chrome 11 (FreeBSD 64 9.0)上,遍历字符转义/反转的方式要比上面正则表达式的代码快2到3倍(字符串长度越长越明显)。其实,想想也能明白为什么。
 
** 4、完整版本的代码
 
$package("js.lang"); // 没有包管理时,也可简单写成 js = {lang:{}};

js.lang.String = function(){

    this.REGX_HTML_ENCODE = /"|&|'|<|>|[\x00-\x20]|[\x7F-\xFF]|[\u0100-\u2700]/g;

    this.REGX_HTML_DECODE = /&\w+;|&#(\d+);/g;

    this.REGX_TRIM = /(^\s*)|(\s*$)/g;

    this.HTML_DECODE = {

        "&lt;" : "<",

        "&gt;" : ">",

        "&amp;" : "&",

        "&nbsp;": " ",

        "&quot;": "\"",

        "&copy;": ""

        // Add more

    };

    this.encodeHtml = function(s){

        s = (s != undefined) ? s : this.toString();

        return (typeof s != "string") ? s :

            s.replace(this.REGX_HTML_ENCODE,

                      function($0){

                          var c = $0.charCodeAt(0), r = ["&#"];

                          c = (c == 0x20) ? 0xA0 : c;

                          r.push(c); r.push(";");

                          return r.join("");

                      });

    };

    this.decodeHtml = function(s){

        var HTML_DECODE = this.HTML_DECODE;

        s = (s != undefined) ? s : this.toString();

        return (typeof s != "string") ? s :

            s.replace(this.REGX_HTML_DECODE,

                      function($0,$1){

                          var c = HTML_DECODE[$0];

                          if(c == undefined){

                              // Maybe is Entity Number

                              if(!isNaN($1)){

                                  c = String.fromCharCode(($1==160)?32:$1);

                              }else{

                                  c = $0;

                              }

                          }

                          return c;

                      });

    };

    this.trim = function(s){

        s = (s != undefined) ? s : this.toString();

        return (typeof s != "string") ? s :

            s.replace(this.REGX_TRIM, "");

    };

    this.hashCode = function(){

        var hash = this.__hash__, _char;

        if(hash == undefined || hash == 0){

            hash = 0;

            for (var i = 0, len=this.length; i < len; i++) {

                _char = this.charCodeAt(i);

                hash = 31*hash + _char;

                hash = hash & hash; // Convert to 32bit integer

            }

            hash = hash & 0x7fffffff;

        }

        this.__hash__ = hash;

        return this.__hash__;

    };

};

js.lang.String.call(js.lang.String);
 
   在实际的使用中可以有两种方式:
 
  1)使用js.lang.String.encodeHtml(s)和js.lang.String.decodeHtml(s)。
 
  2)还可以直接扩展String的prototype
   
js.lang.String.call(String.prototype);

  // 那么

  var str = "<B>&'\"中国</B>abc def";

  var ec_str = str.encodeHtml();

  document.write(ec_str);

  document.write("<br><br>");

  var dc_str = ec_str.decodeHtml();

  document.write(dc_str);

地址:http://www.myexception.cn/HTML-CSS/888888.html

用Javascript进行HTML转义(分享)的更多相关文章

  1. JavaScript 序列化、转义

    JavaScript  序列化.转义 序列化 // 将对象转换为字符串 JSON.stringify() // 将字符串转换为对象类型 JSON.parse() 转义 // URl中未转义的字符 de ...

  2. javascript之url转义escape()、encodeURI()和decodeURI()

    我们可以知道:escape()除了 ASCII 字母.数字和特定的符号外,对传进来的字符串全部进行转义编码,因此如果想对URL编码,最好不要使用此方法.而encodeURI() 用于编码整个URI,因 ...

  3. javascript之url转义escape()、encodeURI()和decodeURI(),ifram父子传参参数有中文时出现乱码

    ifram父子传参参数有中文时出现乱码,可先在父级页面用encodeURI转义,在到子页面用进行decodeURI()解码 我们可以知道:escape()除了 ASCII 字母.数字和特定的符号外,对 ...

  4. JavaScript 闭包的详细分享(三种创建方式)(附小实例)

    JavaScript闭包的详细理解 一.原理:闭包函数--指有权访问私有函数里面的变量和对象还有方法等:通俗的讲就是突破私有函数的作用域,让函数外面能够使用函数里面的变量及方法. 1.第一种创建方式 ...

  5. JavaScript day3(转义符)

    转义符(escape character) 当你定义一个字符串必须要用单引号或双引号来包裹它.那么当你需要在字符串中使用一个: "  或者 ' 时该怎么办呢? 在 JavaScript 中可 ...

  6. javascript之url转义escape()、encodeURI()和encodeURIComponent()

    JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:unescape,decodeURI,decod ...

  7. javascript进行url转义方法比较escape、encodeURI和encodeURIComponent

    escape会将除了 ASCII 字母.数字和特定的符号(* @ - _ + . /)以外的字符全部进行转义编码,因此如果想对URL编码,最好不要使用此方法,因为它会让你的URL变的不可读. 提示:E ...

  8. JavaScript 性能优化技巧分享

    JavaScript 作为当前最为常见的直译式脚本语言,已经广泛应用于 Web 应用开发中.为了提高Web应用的性能,从 JavaScript 的性能优化方向入手,会是一个很好的选择. 本文从加载.上 ...

  9. JavaScript 的HTML转义方法 html_encode 和 html_decode

    此方法用来将用户输入内容中的尖括号.引号等进行转义  

随机推荐

  1. 流的概念(来自MSDN)

    本文来源 定义 提供字节序列的一般视图.Provides a generic view of a sequence of bytes. 流涉及三个基本操作 Streams involve three ...

  2. jquery事件之event.target用法详解

    1. 定义和用法: 显示哪个 DOM 元素触发了事件: $("p, button, h1, h2").click(function(event){ $("div" ...

  3. uva 10130 SuperSale

    一个01背包问题: 刚刚开始把题目看错了,以为物品的数目是有限的,然后让你求一个家庭里最多能够拿多个价值的东西: 这样一来的话,这个题目就有点意思了: 但是后来发现竟然是个简单的01背包问题 =  = ...

  4. 【HDU3065】 病毒侵袭持续中(AC自动机)

    Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submission( ...

  5. 修改窗口属性(全部都是SetWindowLong设置)

    说明: 以下函数对于POPUP窗口有效,对于子窗口好像不行. //最小化按钮有效 ::SetWindowLong(m_hWnd,GWL_STYLE,GetWindowLong(m_hWnd,GWL_S ...

  6. c# 函数练习;结构体、枚举类型

       * 结构体 1.就是一个自定义的集合,里面可以放各种类型的元素,用法大体跟集合一样. 注意:枚举类型和结构体都属于值类型. 2.定义的方法: struct student { public in ...

  7. 【CF】244C Checkposts

    题目需要求啥很明确了.主要思想是先计算机联通块,然后每个块内找到一个最小值(以及该值的次数).最小值和结果1,次数乘积为结果2.联通块tarjan可解. /* 427C */ #include < ...

  8. haproxy实现mysql slave负载均衡

    简单画一个图: 一.服务器规划 192.168.116.132 (master)  -->写操作 192.168.116.129 (slave1)  -->读操作 192.168.116. ...

  9. MapReduce扩展:应用程序如何运行于Hadoop Yarn之上

    1. 背景   “应用程序运行于Hadoop Yarn之上”的需求来源于微博运维数据平台中的调度系统,即调度系统中的任务需要运行于Hadoop Yarn之上.这里的应用程序可以简单理解为一个普通的进程 ...

  10. 卡特兰数(Catalan Number) 算法、数论 组合~

    Catalan number,卡特兰数又称卡塔兰数,是组合数学中一个常出现在各种计数问题中出现的数列.以比利时的数学家欧仁·查理·卡塔兰 (1814–1894)命名. 卡特兰数的前几个数 前20项为( ...