如何在JavaScript中有效轉義HTML特殊字元？

PHP 的HtmlSpecialChars 的JavaScript 等價物

在PHP 中，htmlspecialchars 函數用於對特殊字元和&, 轉換為HTML 實體。例如，

JavaScript 沒有完全複製 htmlspecialchars 行為的內建函數。最接近的等效方法是使用執行以下步驟的自訂函數：

1. 將 & 替換為 &。
2. 替換
3. 替換 >與 >.
4. 將 " 替換為 "。
5. 將' 替換為'.

此類函數的一種可能實現是：

function escapeHtml(text) {
  return text
      .replace(/&/g, "&")
      .replace(/</g, "&amp;lt;")
      .replace(/>/g, "&amp;gt;")
      .replace(/&quot;/g, "&amp;quot;")
      .replace(/'/g, "&amp;#039;");
}

此函數將對所有出現的指定特殊字元進行轉義。它不會轉義所有可能的特殊字符，例如，它不會轉義可用於表示 URL 中的空格的 ' ' 字符。

為了獲得更好的效能，尤其是對於大型文字區塊，您可以使用查找表方法：

function escapeHtml(text) {
  var map = {
    '&': '&',
    '<': '<',
    '>': '>',
    '"': '&quot;',
    "'": '&amp;#039;'
  };
  
  return text.replace(/[&<>"']/g, function(m) { return map[m]; });
}

這種方法減少了所需的字串操作量，從而提高了性能。

以上是如何在JavaScript中有效轉義HTML特殊字元？的詳細內容。更多資訊請關注PHP中文網其他相關文章！