代码片段JavaScriptJavaScript 的 htmlEntities

JavaScript 的 htmlEntities

Avatar of Chris Coyier
Chris Coyier

htmlentities() 是一个 PHP 函数,它将特殊字符(如 <)转换为其转义/编码值(如 &lt;)。这允许您显示字符串,而不会让浏览器将其读取为 HTML。

JavaScript 没有它的原生版本。如果您只需要最基本的功能,以便浏览器不会将其解释为 HTML,那么以下方法应该可以正常工作(来自 James Padolsey,我从 David Walsh 获得了类似的想法)。

function htmlEntities(str) {
    return String(str).replace(/&/g, '&amp;').replace(/</g, '&lt;').replace(/>/g, '&gt;').replace(/"/g, '&quot;');
}

PHP.js 项目,旨在将所有 PHP 的原生函数移植到 JavaScript,其中也包含一个示例。我尝试过,它确实有效,但有人警告我该项目中的许多代码编写得很糟糕,因此我保持简单,并使用了上述方法。

嘘! 创建一个 DigitalOcean 账户并获得 200 美元的免费积分 用于基于云的托管和服务。

评论

  1. Krinkle
    评论永久链接#

    我在我的代码中使用了以下两个函数,在我看来,这是一个非常可靠、完整且简单的方法。
    此特定示例使用了 jQuery,但原理不依赖于 jQuery

    // Encode/decode htmlentities
	function krEncodeEntities(s){
		return $j("<div/>").text(s).html();
	}
	function krDencodeEntities(s){
		return $j("<div/>").html(s).text();
	}
    回复
    • Miguel
      评论永久链接#

      你能展示一个上述 jQuery 编码在表单上工作的示例吗?

      这是正确的吗?

    • Domenic Corso
      评论永久链接#

      非常感谢哈哈!这将解决我很多 AJAX 问题:D

    • HayNar
      评论永久链接#

      这是一个不错的技巧,但对于性能至关重要的规模较大的 Web 应用程序来说,它并不实用。这段代码创建了一个虚拟 DOM 元素来操作其中的文本,DOM 方法调用是最消耗资源的方法。我更倾向于对字符串应用多次替换,而不是创建和销毁虚拟 DOM 元素。

  3. Ben
    评论永久链接#

    感谢这两个函数,它们帮我解决了处理序列化查询字符串时遇到的难题。

    回复
  4. Mark
    评论永久链接#

    感谢信息!!(^_^)b

    回复
  5. buzz
    评论永久链接#

    jQuery 方法的问题是,如果您的文本包含 htmlentities,例如

    $(”).text(‘&’).html()

    输出

    “&amp;”

    可能不是您想要的……

    回复
    • buzz
      评论永久链接#

      上面帖子中过滤的实体。应改为

      $(‘<p>’).text(‘&amp;’).html()

      将输出

      &amp;amp;

    • oria
      评论永久链接#

      您的示例证明它完美地工作了。
      htmlEntities(‘&’) 应该返回 ‘&amp;’

      要测试它,请查看在编码和解码后是否可以获得相同的值。

  6. Vinay
    评论永久链接#

    谢谢,它帮助了我..:)?

    回复
  7. john
    评论永久链接#

    当然,发布时它可以工作,但是保存时呢

    回复
  8. Bret
    评论永久链接#

    这种方法的问题,正如 Buzz 提到的,是所有&符号,即使已经正确地进行了 html 处理,也会被匹配,导致出现诸如 htmlentities("&amp;") == "&amp;amp;"htmlentities(htmlentities("<")) == "&amp;lt;" 之类的情况(虽然您不会执行后者,但这只是为了说明这一点)。您需要对&符号的正则表达式进行填充。在大多数情况下,使用空格即可,即

    s.replace(/& /g, '&amp; ')

    或者您可以使用更复杂的方法,例如

    s.replace(/&[^(#\d+;|a-z+;)]/g, '&amp;')
    回复
    • James
      评论永久链接#

      为什么不只是将所有 &amp; 替换为 & 作为第一个替换方法?这解决了双重编码&符号的问题。

      return String(str).replace(/&amp;/g, '&').replace(/&/g, '&amp;').replace(/</g, '&lt;').replace(/>/g, '&gt;').replace(/"/g, '&quot;');

      这对我很有效。

    • Francescomm
      评论永久链接#

      这没问题:这种行为完全正确。

      如果您使用 PHP 自身的 htmlentities(‘Me & myself’),它将正确返回 ‘Me &amp; myself’。如果您希望文本 ‘Me & myself’(按原样)显示在页面上,则这是在 HTML 中进行编码的正确方法。

      如果您再次对其进行编码,它将变为 ‘Me &&amp; myself’,这也是正确的。

      “即使已经正确地进行了 html 处理” 完全是胡说八道。

      如果一个说明页面想要向您展示如何编写实体,并且希望&显示在页面上,它必须为&编写&,然后按原样编写 ‘amp;’,因此 HTML 代码变为 &amp;,就是这样。

      在您的想法中,&“已经正确地进行了 html 处理” 对 HTML 代码和解析器没有任何影响……

  9. Jay
    评论永久链接#

    如何执行此操作的反向操作?我想在 js 中显示解释的 html 实体。例如

    
$(function(){
    $("#demo").formwizard({ 
        textNext: 'Go to step two »'
        }
);

    希望 ‘textNext’ 输出为 转到步骤二 »

    回复
  10. Pimm Hogeling
    评论永久链接#

    请注意,这与 PHP 函数的作用不同。PHP 函数使用 HTML 实体;而此函数使用 XML 实体

    例如,此函数会使 Orléans 保持不变,而 PHP 函数会将该字符串转换为 Orl&eacute;ans

    回复
  11. Shilpa
    评论永久链接#

    帮了我很大的忙……krEncodeEntities、krDencodeEntities 解决了我的问题……

    回复
  12. KrishnaTorque
    评论永久链接#

    function htmlEntities(str) {
    return String(str).replace(/&/g, '&amp;').replace(/</g, '&lt;').replace(/>/g, '&gt;').replace(/"/g, '&quot;').replace(/'/g,'&apos');
    }

    感谢此脚本。我在该行的末尾添加了 .replace(/'/g,'&apos')。也许它会有帮助

    回复
  13. hasan gilak
    评论永久链接#

    请查看此代码

    $(“body”).text($(“body”).html());

    一行代码;)

    回复
  14. Mathias Bynens
    评论永久链接#

    Chris 在这里发布的解决方案运行良好。

    但是,此页面上的某些评论讨论了扩展实现,这些实现不仅可以转义不安全的字符,还可以编码任何非 ASCII 字符。我只想说:在 JavaScript 中编码/解码 HTML 实体比看起来要复杂。

    这是 HTML 实体编码/解码脚本中常见问题列表。评论中链接的所有解决方案都至少存在那里提到的一个问题。我的 he 可以完美地处理所有这些问题。

    回复
  15. Thirunavukkarasu
    评论永久链接#

    这个技巧拯救了我的一天!感谢简单的解决方案!

    回复
  16. Digital Defense
    评论永久链接#

    我本来想推荐优秀的 he 库(由 Mathias Bynens 编写),但我看到 Mathias 自己已经处理了这个问题。除非您 100% 确定您需要编码的字符串不包含任何特殊字符,否则 he 库是唯一的选择。

    回复
  17. q bonito
    评论永久链接#

    太棒了 Krinkle!!!!!!! 使用你的评论

    回复
  18. 赵欣
    评论永久链接#

    我认为我们不需要编码 & 和 ” 和 ‘。
    我们只需要编码 <,>,空格和制表符。
    而且我听说,数字 HTML 实体代码支持度更高,所以…
    我的代码如下。

    String.prototype.enHtmlEntity = function(){return enHtmlEntity(this);};
    String.prototype.deHtmlEntity = function(){return deHtmlEntity(this);};

    /**
    * 将 HTML 字符串编码为实体字符串
    * @author 赵欣
    * @email [email protected]
    * @param {String} str HTML 普通字符串
    * @return {String} HTML 实体字符串
    */
    function enHtmlEntity(str){
    return String(str).replace(//g, ‘>’)
    .replace(/[ ]/g, ‘ ’)
    .replace(/\t/g, ‘­’);
    } /* end of function enHtmlEntity */

    /**
    * 将 HTML 实体解码为普通字符
    * @author 赵欣
    * @email [email protected]
    * @param {String} str HTML 实体字符串
    * @return {String} HTML 普通字符串
    */
    function deHtmlEntity(str){
    return String(str).replace(/\&#60\;/gi, ”)
    .replace(/\&#160\;/gi, ‘ ‘)
    .replace(/\&#173\;/gi, ‘\t’);
    } /* end of function deHtmlEntity */

    回复
  19. Ryan
    评论永久链接#

    谢谢你的分享。快速简单的修复。

    回复
  20. Nikita
    评论永久链接#

    此函数替换最常见的字符名称和所有字符编号。

    function htmlDecode(inp){
  var replacements = {'&lt;':'<','&gt;':'>','&sol;':'/','&quot;':'"','&apos;':'\'','&amp;':'&','&laquo;':'«','&raquo;':'»','&nbsp;':' ','&copy;':'©','&reg;':'®','&deg;':'°'
                     };
  for(var r in replacements){
    inp = inp.replace(new RegExp(r,'g'),replacements[r]);
  }
  return inp.replace(/&#(\d+);/g, function(match, dec) {
    return String.fromCharCode(dec);
  });
}

    (最新版本)

    回复
  21. Joachim Kruyswijk
    评论永久链接#

    我错过了单引号,并将其添加到函数中。代码如下:

    function htmlEntities(str) {
    return String(str)
    .replace(/&/g, ‘&’)
    .replace(/</g, ‘<‘)
    .replace(/>/g, ‘>’)
    .replace(/”/g, ‘"’)
    .replace(/’/g, ‘'’)
    ;
    }

    回复

发表评论

您的电子邮件地址不会被公开。 必填字段标有 *

© 2024 . All rights reserved.