[英]replacing characters with escape in a javascript string
我知道必须有成千上万的这样的线程,但互联网和堆栈溢出充斥着其他编程语言的结果,只需用空格替换字符等等......
所以...我的问题如下......
我有一个表单: <input type='text' id='my_input'>
然后我用javascript(用jquery)解析我的所有字段来创建我的ajax调用,就像这样
var my_value = $('#my_input').val();
然后我做一个替换来获得换行符my_value = my_value.replace('\\n', '<br>');
之后,我用ajax发布我的变量,如下所示:
data_to_post = 'my_field1=' + my_value1 + 'my_field2' + my_value2;
$.ajax({
type: 'POST',
url: '/write_to_db.php',
data: data_to_post
});
现在很多人在我的网站上谈论编程和内容开始搞砸了我的网站,因为他们的帖子内容被解析为php或html格式 - 我打算替换所有有问题的字符,可能搞砸了我的网站的代码。
最有问题的表达式是html标签和&=因为它干扰了我将post变量放在一起的方式。
现在,因为这些字符是内容所必需的,所以我不能简单地用一个字符替换它们。
有什么方法可以逃脱它们(最好是在一行命令中)?
谢谢!
更新:我的临时解决方案是:
this_string = this_string.replace(/</g, '<');
this_string = this_string.replace(/>/g, '>');
this_string = this_string.replace(/\n/g, '<br>');
this_string = escape(this_string);
我会在表单元素本身上使用$ .serializeJSON()来收集整个表单的所有值。 然后我会通过AJAX调用将其发送到服务器端脚本。 解析复杂注释或文本字段(允许代码和纯文本)这样的任务最好留给服务器端语言。
尝试javascript函数escape(): http : //www.w3schools.com/jsref/jsref_escape.asp
data_to_post = 'my_field1=' + escape(my_value1) + 'my_field2' + escape(my_value2);
编辑:
要处理人们不允许发布的HTML字符,你可以用php:
$outputstring = "hi<br />bye!";
echo htmlspecialchars($outputstring);
有关如何工作的信息: http : //php.net/manual/en/function.htmlspecialchars.php
怎么样:
my_value = my_value.replace(/\n|\.|\~/g, '<br>');
把你的角色替换为| (或)分隔符,并在末尾有/ g标志
尽管您的意图并不完全清楚,但您可以保留程序员的内容,并通过将表达式包装在标记中来显示回车符/换行符。
另一种可能性是使用CSS来设计外观样式。 看一下这篇文章的答案: 如何更换某些回车换行符,然后换一个带有字母的短划线?
听起来您只是想编码HTML字符以保留HTML字符,因此如果是这种情况,以下内容将正确编码文本:
var textVal = $('#my_input').val();
var encoded = $('<div/>').text(textVal).html();
这会创建一个内存中的div来帮助编码。 要解码,您只需将div调用更改为:
var unencoded = $('<div/>').html(textVal).text()
您是否考虑过在以下示例中为您处理PHP?
nl2br(htmlspecialchars($str,ENT_QUOTES,'UTF-8'));
$.ajax({
type: 'POST',
url: '/write_to_db.php',
data: {
'my_field1': my_value1,
'my_field2': my_value2
}
});
传递数据中的对象而不是字符串,jquery为您执行此操作。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.