在javascript字符串中用escape替换字符

Question

我知道必须有成千上万的这样的线程，但互联网和堆栈溢出充斥着其他编程语言的结果，只需用空格替换字符等等......

所以...我的问题如下......

我有一个表单： <input type='text' id='my_input'>

然后我用javascript（用jquery）解析我的所有字段来创建我的ajax调用，就像这样

var my_value = $('#my_input').val();

然后我做一个替换来获得换行符my_value = my_value.replace('\\n', '<br>');

之后，我用ajax发布我的变量，如下所示：

data_to_post = 'my_field1=' + my_value1 + 'my_field2' + my_value2;

$.ajax({  
type: 'POST',  
url: '/write_to_db.php',  
data: data_to_post
});  

现在很多人在我的网站上谈论编程和内容开始搞砸了我的网站，因为他们的帖子内容被解析为php或html格式 - 我打算替换所有有问题的字符，可能搞砸了我的网站的代码。

最有问题的表达式是html标签和＆=因为它干扰了我将post变量放在一起的方式。

现在，因为这些字符是内容所必需的，所以我不能简单地用一个字符替换它们。

有什么方法可以逃脱它们（最好是在一行命令中）？

谢谢！

更新：我的临时解决方案是：

this_string = this_string.replace(/</g, '&#60;');
this_string = this_string.replace(/>/g, '&#62;');
this_string = this_string.replace(/\n/g, '<br>');
this_string = escape(this_string);

Answer 1

我会在表单元素本身上使用$ .serializeJSON（）来收集整个表单的所有值。 然后我会通过AJAX调用将其发送到服务器端脚本。 解析复杂注释或文本字段（允许代码和纯文本）这样的任务最好留给服务器端语言。

Answer 2

尝试javascript函数escape（）： http ： //www.w3schools.com/jsref/jsref_escape.asp

data_to_post = 'my_field1=' + escape(my_value1) + 'my_field2' + escape(my_value2);

编辑：

要处理人们不允许发布的HTML字符，你可以用php：

$outputstring = "hi<br />bye!";
echo htmlspecialchars($outputstring);

有关如何工作的信息： http ： //php.net/manual/en/function.htmlspecialchars.php

Answer 3

怎么样：

my_value = my_value.replace(/\n|\.|\~/g, '<br>');

把你的角色替换为| （或）分隔符，并在末尾有/ g标志

Answer 4

尽管您的意图并不完全清楚，但您可以保留程序员的内容，并通过将表达式包装在标记中来显示回车符/换行符。

另一种可能性是使用CSS来设计外观样式。 看一下这篇文章的答案： 如何更换某些回车换行符，然后换一个带有字母的短划线？

Answer 5

听起来您只是想编码HTML字符以保留HTML字符，因此如果是这种情况，以下内容将正确编码文本：

var textVal = $('#my_input').val();
var encoded = $('<div/>').text(textVal).html();  

这会创建一个内存中的div来帮助编码。 要解码，您只需将div调用更改为：

  var unencoded = $('<div/>').html(textVal).text()

Answer 6

您是否考虑过在以下示例中为您处理PHP？

nl2br(htmlspecialchars($str,ENT_QUOTES,'UTF-8'));

Answer 7

$.ajax({  
type: 'POST',  
url: '/write_to_db.php',  
data: {
   'my_field1': my_value1,
   'my_field2': my_value2
}
}); 

传递数据中的对象而不是字符串，jquery为您执行此操作。