网上现成的. function HTMLEncode(text){ text = text.replace(/&/g, "&") ; text = text.replace(/"/g, """) ; text = text.replace(/</g, "<") ; text = text.replace(/>/g, ">") ; text = text.replace(/'/g, "’") ; text = text.replace(/\ /g," "); text = text.replace(/\n/g,"<br/>"); text = text.replace(/\t/g," "); return text; }
什么啊?
这个就可以把所有的<table><td><font>等替换掉了。
但是不能替换BT的JS
如果想替换BT的JS那么这里有个帖子你去参考下就可以啦。。
http://community.csdn.net/Expert/topic/5219/5219951.xml?temp=.6509668
我想把所有我认为不安全的标签去掉比如<script>,把<table>的width属性去掉,把 所有除了html标签中用到的“<”符号转换为“<”
有些要删 有些要转换
找个正则的教程看下就可以了。
http://www.baidu.com/s?wd=%D5%FD%D4%F2%B1%ED%B4%EF%CA%BD&lm=0&si=&rn=10&ie=gb2312&ct=0&cl=3&f=12
function HTMLEncode(text){
text = text.replace(/&/g, "&") ;
text = text.replace(/"/g, """) ;
text = text.replace(/</g, "<") ;
text = text.replace(/>/g, ">") ;
text = text.replace(/'/g, "’") ;
text = text.replace(/\ /g," ");
text = text.replace(/\n/g,"<br/>");
text = text.replace(/\t/g," ");
return text;
}
----------------------------------------------------------
<script>...</script>你是需要去掉<script>标签本身还是连其中内容一起过滤掉?不光是table可以设宽度,所有块元素都可以设,div等都可以设宽度9999px..一样会撑破表格.如果作者希望显示'<table>'这个串,你需要他如何输入?你需要设计一个详细的过滤方式,哪些可以哪些不可以,以及如何过滤和转换.