Comment puis-je échapper aux caractères spéciaux HTML en JavaScript ?

Échapper aux caractères spéciaux HTML en JavaScript

Lors de l'affichage de texte en HTML à l'aide de fonctions JavaScript, il est crucial d'échapper aux caractères spéciaux HTML pour éviter les erreurs et comportement inattendu. Les caractères spéciaux dont vous avez besoin pour échapper incluent & (esperluette), < (inférieur à), > (supérieur à), " (guillemet double) et ' (guillemet simple).

Échapper aux caractères spéciaux HTML à l'aide d'une fonction

Heureusement, JavaScript offre un moyen simple pour échapper ces caractères spéciaux à l'aide de la fonction suivante :

function escapeHtml(unsafe) {
  return unsafe
    .replace(/&/g, "&")
    .replace(/</g, "&amp;lt;")
    .replace(/>/g, "&amp;gt;")
    .replace(/&quot;/g, "&amp;quot;")
    .replace(/'/g, "&amp;#039;");
}

Cette fonction prend une chaîne non sécurisée en entrée et renvoie une chaîne échappée en remplaçant toutes les instances de caractères spéciaux HTML avec leurs équivalents échappés.

Échapper aux caractères spéciaux HTML dans les navigateurs modernes

Pour les navigateurs Web modernes prenant en charge la méthode replaceAll, vous pouvez utiliser une version simplifiée de la fonction d'échappement :

const escapeHtml = (unsafe) => {
  return unsafe
    .replaceAll("&", "&")
    .replaceAll("<", "&amp;lt;")
    .replaceAll(">", "&amp;gt;")
    .replaceAll("&quot;", "&amp;quot;")
    .replaceAll("'", "&amp;#039;");
};

En utilisant ces fonctions, vous pouvez afficher en toute sécurité les caractères spéciaux HTML dans vos fonctions JavaScript, garantissant ainsi que votre contenu s'affiche correctement et sans aucun problème de sécurité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!