Javascript 使用jQuery清理代码注入
我使用一个注释框,并使用ajax将值插入mysql。同时,我使用jQuery将输入的注释附加到同一页面。问题是如果输入的文本是一些JavaScript代码,比如Javascript 使用jQuery清理代码注入,javascript,jquery,Javascript,Jquery,我使用一个注释框,并使用ajax将值插入mysql。同时,我使用jQuery将输入的注释附加到同一页面。问题是如果输入的文本是一些JavaScript代码,比如 <script>alert('hello');</script> alert('hello'); 它显示警报。在我的数据库中,我对这些代码进行了清理,但由于我将其附加到客户端,所以我需要按原样显示输入的文本 那么我用, <div contenteditable="true"></div>
<script>alert('hello');</script>
alert('hello');
<div contenteditable="true"></div>
是否需要即时帮助?以下代码段HTML将字符串编码为:
"<div>Here is an HTML</div"
$("p").text("<div>Here is an HTML</div").html()
“这里有一个HTML/div”
$(“p”).text(“这是一个HTML,我使用了这个方法
str.replace(/</g, "<");
str.replace(/>/g, ">");
str.replace(//g,“”);