在POST之前编码HTML

Question

我有以下脚本，它编码它收到的一些值，但它似乎不编码双引号。

在发布之前如何正确编码完整值？

function htmlEncode(value){ 
    return $('<div/>').text(value).html(); 
} 

上面的脚本给了我这个：

<p>Test  <span style="color: #ffffff"><strong><span style="background-color: #ff0000">1+1+1=3</span></strong></span></p>

我需要它给我这个：

<p>Test  <span style="color: #ffffff"><strong><span style="background-color: #ff0000">1+1+1=3</span></strong></span></p>

编辑：后续问题： 数据库中的编码HTML返回页面

Answer 1

你不应该尝试使用JavaScript编码。

你应该将它编码为服务器端。

任何可以用JavaScript完成的事情都可以撤消。

如果您还检查它是否已在服务器上编码，则在JavaScript中对其进行编码是有效的，但请记住： 可以禁用JavaScript。

Answer 2

乔治说的是真的 。 但是，如果你必须在客户端编码字符串，我建议你使用JavaScript的encodeURIComponent（） 。

Answer 3

我遇到了类似的问题。 我只是在javascript中使用了replace方法。 这是一篇很好的文章： http ： //www.w3schools.com/jsref/jsref_replace.asp

基本上，replace方法的作用是将它所发现的字符与您指示为替换字符的字符进行交换或替换。

所以这：

var str=' " That " ';
str = str.replace(/"/g,'"');

一旦将其记录到浏览器的控制台中，您就会得到类似的结果

" That "

还有这个：

var str=' " That " ';
str = str.replace(/"/g,'blahblahblah');

一旦将其记录到浏览器的控制台中，您就会得到类似的结果

blahblahblah That blahblahblah

Answer 4

你可以在js中使用这个模块，而不需要jQuery：

的HTMLEncode

Answer 5

您可以重用php.js项目中的函数 - htmlentities和get_html_translation_table

Answer 6

在客户端使用escape（str）

和

HttpUtility.UrlDecode（str，System.Text.Encoding.Default）; 在服务器端

它对我有用。