JZTXT

[Javascript] Sanitizing User Input in Javascript

发布时间 2023-11-23 15:45:33作者: Zhentiw

Refer to post: http://shebang.mintern.net/foolproof-html-escaping-in-javascript/

Code:

var ESC_MAP = {
    '&': '&',
    '<': '&lt;',
    '>': '&gt;',
    '"': '&quot;',
    "'": '&#39;'
};

function escapeHTML(s, forAttribute) {
    return s.replace(forAttribute ? /[&<>'"]/g : /[&<>]/g, function(c) {
        return ESC_MAP[c];
    });
}