javascriptでphpのhtmlspecialchars()に相当する処理を実行する方法を教えて下さい。

回答の条件
  • 1人2回まで
  • 登録:2007/08/30 13:58:32
  • 終了:2007/09/06 14:00:04

回答(4件)

id:hblm No.1

hblm回答回数243ベストアンサー獲得回数232007/08/30 14:58:06

ポイント27pt

その方法は何のメリットもありません。

id:tomoyuki28jp

ご回答ありがとうございます。

なぜそう思われますか?

2007/08/31 00:43:36
id:BlackSabbath No.2

BlackSabbath回答回数53ベストアンサー獲得回数42007/08/30 15:28:58

ポイント27pt
String.prototype.htmlSpecialChars = function() {
  var result = this.replace(/</g, '<') ;
  result = result.replace(/>/g, '>') ;
  result = result.replace(/\"/g, '"') ;
  return result.replace(/\'/g, ''') ;
}

HTML = '<a href="http://www.hatena.ne.jp">はてな</a>' ;
alert(HTML.htmlSpecialChars()) ;
id:tomoyuki28jp

ありがとうございます。

結局このような実現方法なのですね。

参考になりました。

2007/08/31 00:43:57
id:KUROX No.3

KUROX回答回数3542ベストアンサー獲得回数1402007/08/31 05:51:29

ポイント26pt

http://www.prog.hu/tudastar/69800/Javascript+htmlspecialchars.ht...

回答2と同じコードを書くしかないですね。

私もJavascriptで、htmlspecialchars()する場面が

思い浮かびませんけど、必要なものは必要なので

Javascriptで書くしかないですね。

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 smeghead 11 10 0 2007-09-05 20:56:24
  • id:hblm
    コメントに書けば良かったのに申し訳ないです。


    データベースなどに登録されているデータを出力する場合、アウトプットの直前にサニタイズするのが一般的です。


    javaScriptなら、サニタイズしていないデータを出力するわけですから、中に入っているデータの中にJavaScriptが送り込まれていたらどうなりますか?


    あなたが書いた無害化を無効にすることだって、場合によって可能でしょう。何のための直前チェックかわかりません。
  • id:tomoyuki28jp
    コメントありがとうございます。

    フォームに入力された内容をjsで動的に
    別の場所に書き出す場合、このような関数の
    処理を通そうかと思っているのですが、
    これでご理解頂けましたでしょうか。

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません