[Javascript] Sanitizing User Input in Javascript

Refer to post: http://shebang.mintern.net/foolproof-html-escaping-in-javascript/

Code:

var ESC_MAP = {
    '&': '&',
    '<': '&lt;',
    '>': '&gt;',
    '"': '&quot;',
    "'": '&#39;'
};

function escapeHTML(s, forAttribute) {
    return s.replace(forAttribute ? /[&<>'"]/g : /[&<>]/g, function(c) {
        return ESC_MAP[c];
    });
}

 

posted @   Zhentiw  阅读(10)  评论(0编辑  收藏  举报
相关博文:
· [Javascript] JS Label
· [Typescript] Write clean Type 3 - make a wrapper to cleanup generic usages
· 【jsp】form标签中的htmlEscape 属性
· Jmeter函数助手40-escapeHtml
· Jmeter函数助手41-unescapeHtml
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
历史上的今天:
2022-11-23 [XState + Typescript] Type XState
2022-11-23 [XState + React] using @xstate/inspect to display state machine char in webapp
2020-11-23 [Tools] API Extractor Setup for Typescript
2015-11-23 [Protractor] Testing With Protractor Page Objects
2015-11-23 [Protractor] Test Simple Binding With Protractor
2015-11-23 [Angular 2] A Simple Form in Angular 2
2014-11-23 [ES6] 15. Generators -- 2
点击右上角即可分享
微信分享提示
AI IDE Trae