我正在使用注释框并使用ajax将值插入mysql。同时我将输入的注释与jQuery附加到同一页面。问题是输入的文本是否是某些JavaScript代码,如
<script>alert('hello');</script>
它显示警报。在我的数据库中,我清理这些代码,但由于我将它附加到客户端,我需要显示输入的文本。
我好用,
<div contenteditable="true"></div>
请立即帮忙吗?
答案 0 :(得分:1)
以下代码段HTML将字符串编码为:
"<div>Here is an HTML</div"
$("p").text("<div>Here is an HTML</div").html()
答案 1 :(得分:0)
我用过这种方法!
str.replace(/</g, "<");
str.replace(/>/g, ">");