2

私はコメント ボックスを使用しており、ajax を使用して値を mysql に挿入しています。同時に、入力したコメントを jQuery で同じページに追加します。問題は、入力されたテキストが次のような JavaScript コードである場合です。

<script>alert('hello');</script>

アラートを表示します。私のデータベースではこれらのコードをサニタイズしますが、クライアント側で追加するので、入力したテキストをそのまま表示する必要があります。

さて、私は使用します、

<div contenteditable="true"></div>

すぐに助けてください。

4

2 に答える 2

1

次のスニペット HTML は、文字列を次のようにエンコードします。

"&lt;div&gt;Here is an HTML&lt;/div"


$("p").text("<div>Here is an HTML</div").html()
于 2013-02-15T05:48:38.073 に答える
0

この方法を使いました!

str.replace(/</g, "&lt;");
str.replace(/>/g, "&gt;");
于 2013-02-15T09:37:15.203 に答える