2

我正在使用注释框并使用 ajax 将值插入 mysql。同时,我将使用 jQuery 输入的评论附加到同一页面。问题是如果输入的文本是一些 JavaScript 代码,比如

<script>alert('hello');</script>

它显示警报。在我的数据库中,我清理了这些代码,但由于我将其附加到客户端,因此我需要按原样显示输入的文本。

嗯,我用,

<div contenteditable="true"></div>

请问有什么即时的帮助吗?

4

2 回答 2

1

以下代码片段 HTML 将字符串编码为:

"&lt;div&gt;Here is an HTML&lt;/div"


$("p").text("<div>Here is an HTML</div").html()
于 2013-02-15T05:48:38.073 回答
0

我用了这个方法!

str.replace(/</g, "&lt;");
str.replace(/>/g, "&gt;");
于 2013-02-15T09:37:15.203 回答