富文本编辑器生成的HTML标签,进行转义,然后写入数据库,防止脚本注入:
function htmlEncode(value){
return $('<div/>').text(value).html();
}
从数据库拿出的转义后的HTML标签内容,先得去除转义,然后再去除HTML标签,是生成缩略文字。
/*移除HTML标签代码*/
function removeHTMLTag(str) {
str = str.replace(/</?[^>]*>/g,''); //去除HTML tag
str = str.replace(/[ | ]*
/g,'
'); //去除行尾空白
//str = str.replace(/
[s| | ]*
/g,'
'); //去除多余空行
str=str.replace(/ /ig,'');//去掉
return str;
}
//转意符换成普通字符
function escape2Html(str) {
var arrEntities={'lt':'<','gt':'>','nbsp':' ','amp':'&','quot':'"'};
return str.replace(/&(lt|gt|nbsp|amp|quot);/ig,function(all,t){return arrEntities[t];});
}
如果是文章详情页的话,直接去除转义就可以显示在页面了:
//转意符换成普通字符
function escape2Html(str) {
var arrEntities={'lt':'<','gt':'>','nbsp':' ','amp':'&','quot':'"'};
return str.replace(/&(lt|gt|nbsp|amp|quot);/ig,function(all,t){return arrEntities[t];});
}