js处理富⽂本编辑器转义、去除转义、去除HTML标签富⽂本编辑器⽣成的HTML标签,进⾏转义,然后写⼊数据库,防⽌脚本注⼊:
function htmlEncode(value){
return $('<div/>').text(value).html();
}
从数据库拿出的转义后的HTML标签内容,先得去除转义,然后再去除HTML标签,是⽣成缩略⽂字。
/*移除HTML标签代码*/
function removeHTMLTag(str) {
str = place(/<\/?[^>]*>/g,''); //去除HTML tag
str = place(/[ | ]*\n/g,'\n'); //去除⾏尾空⽩
//str = place(/\n[\s| | ]*\r/g,'\n'); //去除多余空⾏
place(/ /ig,'');//去掉
return str;
}
//转意符换成普通字符
function escape2Html(str) {
var arrEntities={'lt':'<','gt':'>','nbsp':'','amp':'&','quot':'"'};
place(/&(lt|gt|nbsp|amp|quot);/ig,function(all,t){return arrEntities[t];});
}
如果是⽂章详情页的话,直接去除转义就可以显⽰在页⾯了:
//转意符换成普通字符
function escape2Html(str) {
html富文本框var arrEntities={'lt':'<','gt':'>','nbsp':'','amp':'&','quot':'"'};
place(/&(lt|gt|nbsp|amp|quot);/ig,function(all,t){return arrEntities[t];});
}
发表评论