Puis-je échapper aux caractères spéciaux HTML en JavaScript ?

Question

Puis-je échapper aux caractères spéciaux HTML en JavaScript ?

Demandé el 4 de Juin, 2011: Quand la question a-t-elle été
23064 affichage: Nombre de visites la question a
5 Réponses: Nombre de réponses aux questions
Résolu: Situation réelle de la question

Je veux afficher du texte en HTML par une fonction JavaScript. Comment puis-je échapper aux caractères spéciaux HTML en JavaScript ? Existe-t-il une API ?

Demandé el 4 de Juin, 2011 par fernando123

22 votes

Il ne s'agit pas d'un doublon, puisque cette question ne porte pas sur jQuery. Je ne suis intéressé que par celle-ci, puisque je n'utilise pas jQuery...

Commenté el 7 de Août, 2013 par lvella

7 votes

Duplicata possible de L'équivalent de HtmlSpecialChars en Javascript ?

Commenté el 7 de Août, 2013 par Bergi

Answer 1

5 Réponses

Answer 2

546voto

bjornd Points 11457

function escapeHtml(unsafe) {
    return unsafe
         .replace(/&/g, "&amp;")
         .replace(/</g, "&lt;")
         .replace(/>/g, "&gt;")
         .replace(/"/g, "&quot;")
         .replace(/'/g, "&#039;");
 }

Répondu el 4 de Juin, 2011 par bjornd (11457 Points )

20 votes

Pourquoi "'" et non "'" ?

Commenté el 9 de Novembre, 2011 par sereda

59 votes

Parce que : stackoverflow.com/questions/2083754/

Commenté el 27 de Mars, 2013 par Shreyans

4 votes

Je pense que les expressions régulières dans replace() sont inutiles. De simples chaînes à un seul caractère feraient tout aussi bien l'affaire.

Commenté el 30 de Mai, 2014 par jamix

Afficher 9 autres commentaires

Answer 3

81voto

spiderlama Points 166

function escapeHtml(html){
  var text = document.createTextNode(html);
  var p = document.createElement('p');
  p.appendChild(text);
  return p.innerHTML;
}

// Escape while typing & print result
document.querySelector('input').addEventListener('input', e => {
  console.clear();
  console.log( escapeHtml(e.target.value) );
});

<input style='width:90%; padding:6px;' placeholder='&lt;b&gt;cool&lt;/b&gt;'>

Répondu el 20 de Août, 2014 par spiderlama (166 Points )

0 votes

Cela fonctionne ici mais pas pour moi hors ligne dans le navigateur.

Commenté el 15 de Juillet, 2018 par Utilisateur non enregistré

10 votes

Notez que cela n'échappe pas aux guillemets ( " o ' ), de sorte que les chaînes de cette fonction peuvent encore faire des dégâts si elles sont utilisées dans des attributs de balises HTML.

Commenté el 30 de Avril, 2021 par jdgregson

Answer 4

59voto

jeremysawesome Points 2539

Vous pouvez utiliser l'outil de jQuery .text() fonction .

Par exemple :

http://jsfiddle.net/9H6Ch/

D'après la documentation de jQuery concernant le .text() fonction :

Il faut savoir que cette méthode échappe la chaîne fournie comme nécessaire pour qu'elle soit rendue correctement en HTML. Pour ce faire, elle appelle la méthode DOM .createTextNode(), mais n'interprète pas la chaîne en tant que HTML.

Les versions précédentes de la documentation de jQuery le formulaient de cette façon ( accentuation ajoutée ) :

Il faut savoir que cette méthode échappe la chaîne fournie comme il se doit afin qu'elle soit rendue correctement en HTML. Pour ce faire, elle appelle la méthode DOM .createTextNode(), qui remplace les caractères spéciaux par leurs équivalents en entité HTML (comme < pour <).

Répondu el 4 de Juin, 2011 par jeremysawesome (2539 Points )

10 votes

Vous pouvez même l'utiliser sur un élément frais si vous voulez juste convertir comme ça : const str = "foo<>'\"&"; $('<div>').text(str).html() donne foo<>'"&

Commenté el 14 de Novembre, 2017 par amoebe

4 votes

Notez que cela laisse les guillemets ' y " non encodé, ce qui peut vous faire trébucher

Commenté el 4 de Septembre, 2021 par Ben Philipp

Answer 5

49voto

lvella Points 3221

Je pense avoir trouvé la bonne façon de faire...

// Create a DOM Text node:
var text_node = document.createTextNode(unescaped_text);

// Get the HTML element where you want to insert the text into:
var elem = document.getElementById('msg_span');

// Optional: clear its old contents
//elem.innerHTML = '';

// Append the text node into it:
elem.appendChild(text_node);

Répondu el 7 de Août, 2013 par lvella (3221 Points )

0 votes

J'ai appris quelque chose de nouveau sur le HTML aujourd'hui. w3schools.com/jsref/met_document_createtextnode.asp .

Commenté el 28 de Juin, 2018 par Dumbledore

5 votes

Sachez que le contenu du nœud texte n'est pas échappé si vous essayez d'y accéder de cette manière : document.createTextNode("<script>alert('Attack!')</script>")‌.textContent

Commenté el 14 de Mars, 2019 par maechler

0 votes

C'est la bonne méthode si vous ne faites que mettre du texte. Il y a aussi textContent mais apparemment il n'est pas bien supporté. Cela ne fonctionnera pas cependant si vous construisez une chaîne de caractères avec certaines parties de texte et d'autres de html, alors vous devez toujours utiliser l'échappement.

Commenté el 16 de Octobre, 2019 par jgmjgm

Afficher 1 autres commentaires

Answer 6

-4voto

Lucky Points 81

Essayez ceci, en utilisant le prototype.js bibliothèque :

string.escapeHTML();

Essayer une démo

Répondu el 16 de Avril, 2014 par Lucky (81 Points )

10 votes

Cela nécessite la bibliothèque "prototype.js", ce qui n'était pas immédiatement apparent dans la démo :(.

Commenté el 1 de Août, 2014 par audiodude

Puis-je échapper aux caractères spéciaux HTML en JavaScript ?

Réponses

Questions en vedette

Top Tags

Prograide.com

Powered by:

Puis-je échapper aux caractères spéciaux HTML en JavaScript ?

Réponses

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Powered by: