用javascript处理用户输入的字符串，如何转化危险字符？

除了正则表达式就没有简单的
都是很麻烦的啦
var a=/<|>|"|'|\/|\\|;|:/g;
var str=....;
if(str.match(a)!=null)
{
alert("error")
}

在精品帖里看到了这样一行(二).跨语言字符串替换     System.Text.RegularExpressions.Regex.Replace(str1,@" <{1}[^ <>]*>{1}","").Replace(" ","").Replace("\","\\").Replace("-","-").Replace("&","&").Replace("<"," <").Replace(">",">").Replace("br","\n"); 这个。。效率如何？
这样挺好。也是用正则表达式的
function htmlEnCode(str)   //html编码
{
var    s    =    "";
if    (str.length    ==    0)    return    "";
s    =    str.replace(/&/g,    ">");
s    =    s.replace(/</g,        "<");
s    =    s.replace(/>/g,        ">");
s    =    s.replace(/    /g,        " ");
s    =    s.replace(/\'/g,      "'");
s    =    s.replace(/\"/g,      """);
s    =    s.replace(/\n/g,      "<br>");
return    s;
}