htmlentities () er en PHP-funksjon som konverterer spesialtegn (som <) til deres rømte / kodede verdier (som <). Dette lar deg vise strengen uten å lese nettleseren som HTML.
JavaScript har ikke en originalversjon av det. Hvis du bare trenger det grunnleggende, slik at nettleseren ikke tolker som HTML, skal dette fungere bra (via James Padolsey og jeg fikk en lignende ide fra David Walsh).
function htmlEntities(str) ( return String(str).replace(/&/g, '&').replace(//g, '>').replace(/"/g, '"'); )PHP.js-prosjektet, som er et prosjekt som skal porteres over alle PHPs opprinnelige funksjoner til JavaScript, inneholder også et eksempel. Jeg prøvde det og det fungerer, men jeg har blitt advart om at mye av koden fra det prosjektet er dårlig skrevet, så jeg har holdt det enkelt og brukt det ovennevnte.