4,JavaScript中escape/unescape做HTML的escape,encodeURI/decodeURI做URL的encode/decode
5,jQuery中的text(str)和html(str)
jQuery中text(str)方法给某个HTML Element设置文本内容,其中的文本如果包括HTML Tag或者<script>标签都会忽略而当作文本来看待
jQuery中html(str)方法给某个HTML Element设置html内容,其中的内容如果包括HTML Tag或者<script>标签则都会当作正常标签来执行
6,JavaScript实现h和uh方法来escape/unescape HTML
该方法用于JavaScript拼接HTML片段时防止&、<、>、"相关的问题
Java代码 
- var a = "<span>afd adf &&& <<< >>></span>"
- var b = escape(a)
- => "%3Cspan%3Eafd%20adf%20%26%26%26%20%3C%3C%3C%20%3E%3E%3E%3C/span%3E"
- var c = unescape(b)
- => "<span>afd adf &&& <<< >>></span>"
- var a = "http://www.test.com/haha hehe/"
- var b = encodeURI(a)
- => "http://www.test.com/haha%20hehe/"
- var c = decodeURI(b)
- => "http://www.test.com/haha hehe/"
5,jQuery中的text(str)和html(str)
jQuery中text(str)方法给某个HTML Element设置文本内容,其中的文本如果包括HTML Tag或者<script>标签都会忽略而当作文本来看待
jQuery中html(str)方法给某个HTML Element设置html内容,其中的内容如果包括HTML Tag或者<script>标签则都会当作正常标签来执行
6,JavaScript实现h和uh方法来escape/unescape HTML
该方法用于JavaScript拼接HTML片段时防止&、<、>、"相关的问题
Java代码
- function escapeHTML(str) {
- str = String(str).replace(/&/g, '&').
- replace(/>/g, '>').
- replace(/</g, '<').
- replace(/"/g, '"');
- return str;
- }
- function unescapeHTML(str) {
- str = String(str).replace(/>/g, '>').
- replace(/</g, '<').
- replace(/"/g, '"').
- replace(/&/g, '&');
- return str;
- }
- h = escapeHTML;
- uh = unescapeHTML;
