0

我只是想用它们的 ascii 等效替换 html 括号。特别是<for&lt;>for &gt;用于 pre 标记内的代码。

必须有一个非常简单的脚本来执行此操作,但我找不到它。

除了有效的东西之外,下面的代码行中的东西。

$('.code').each(function() {
var $this = $(this);
var t = $this.html();
$this.html(t.replace('/</g','&lt;').replace('/>/g','&gt;'));
});

任何帮助将非常感激。

4

1 回答 1

0

您应该使用 PHP 等对服务器端进行验证/替换,<因为>人们可以轻松禁用 JavaScript 并逃避客户端验证。客户端验证就像是让陌生人照看你的钱包。有时陌生人会是一个好人而不打开它。有时他们可能是小偷。

无论如何,这是一个 PHP 示例:

<?php
$raw = $_POST['text'];
$encoded = htmlentities($raw);
// Use the below code if you are inserting the result into a database
$db_encoded = mysqli_real_escape_string($conn, $encoded);
?>
于 2012-08-01T06:46:18.820 回答