JS实现Html转义和反转义以及解决转义后&被post截断的问题

740次阅读 18人点赞 作者: WuBin 发布时间: 2024-01-31 16:56:34
扫码到手机查看

封装的工具方法

var HtmlUtil = {
        /*1.用浏览器内部转换器实现html编码(转义)*/
        htmlEncode:function (html){
            //1.首先动态创建一个容器标签元素,如DIV
            var temp = document.createElement ("div");
            //2.然后将要转换的字符串设置为这个元素的innerText或者textContent
            (temp.textContent != undefined ) ? (temp.textContent = html) : (temp.innerText = html);
            //3.最后返回这个元素的innerHTML,即得到经过HTML编码转换的字符串了
            var output = temp.innerHTML;
            temp = null;
            return output;
        },
        /*2.用浏览器内部转换器实现html解码(反转义)*/
        htmlDecode:function (text){
            //1.首先动态创建一个容器标签元素,如DIV
            var temp = document.createElement("div");
            //2.然后将要转换的字符串设置为这个元素的innerHTML(ie,火狐,google都支持)
            temp.innerHTML = text;
            //3.最后返回这个元素的innerText或者textContent,即得到经过HTML解码的字符串了。
            var output = temp.innerText || temp.textContent;
            temp = null;
            return output;
        },
        /*3.用正则表达式实现html编码(转义)*/
        htmlEncodeByRegExp:function (str){  
             var temp = "";
             if(str.length == 0) return "";
             temp = str.replace(/&/g,"&");
             temp = temp.replace(/</g,"&lt;");
             temp = temp.replace(/>/g,"&gt;");
             temp = temp.replace(/\s/g,"&nbsp;");
             temp = temp.replace(/\'/g,"&#39;");
             temp = temp.replace(/\"/g,"&quot;");
             return temp;
        },
        /*4.用正则表达式实现html解码(反转义)*/
        htmlDecodeByRegExp:function (str){  
             var temp = "";
             if(str.length == 0) return "";
             temp = str.replace(/&amp;/g,"&");
             temp = temp.replace(/&lt;/g,"<");
             temp = temp.replace(/&gt;/g,">");
             temp = temp.replace(/&nbsp;/g," ");
             temp = temp.replace(/&#39;/g,"\'");
             temp = temp.replace(/&quot;/g,"\"");
             return temp;  
        },
        /*5.用正则表达式实现html编码(转义)(另一种写法)*/
        html2Escape:function(sHtml) {
             return sHtml.replace(/[<>&"]/g,function(c){return {'<':'&lt;','>':'&gt;','&':'&amp;','"':'&quot;'}[c];});
        },
        /*6.用正则表达式实现html解码(反转义)(另一种写法)*/
        escape2Html:function (str) {
             var arrEntities={'lt':'<','gt':'>','nbsp':' ','amp':'&','quot':'"'};
             return str.replace(/&(lt|gt|nbsp|amp|quot);/ig,function(all,t){return arrEntities[t];});
        }
};

其中htmlEncodeByRegExp方法如果使用eslint检测会有些问题,我们可以如下修改(就是直接去掉引号前面的斜杠即可):

 /*3.用正则表达式实现html编码(转义)*/
  htmlEncodeByRegExp:function (str){
    var temp = "";
    if(str.length == 0) return "";
    temp = str.replace(/&/g,"&amp;");
    temp = temp.replace(/</g,"&lt;");
    temp = temp.replace(/>/g,"&gt;");
    temp = temp.replace(/\s/g,"&nbsp;");
    /* eslint-disable */
    temp = temp.replace(/'/g,"&#39;");
    /* eslint-disable */
    temp = temp.replace(/"/g,"&quot;");
    return temp;
  },

或者使用eslint排除掉:

 /* eslint-disable */
temp = temp.replace(/\'/g,"&#39;");
/* eslint-disable */
temp = temp.replace(/\"/g,"&quot;");

关于$_post截取

比如我们有如下html结构:

 <a class="lin-banner" href="https://www.wubin.work/"></a>

简单的使用HtmlUtil.htmlEncode(html),会得到如下结果:

&lt;a class="lin-banner" href="https://www.wubin.work/"&gt;&lt;/a&gt;

然后当我们将这个字符串粗暴的赋值给一个对象属性,并转化为json后直接上传到php服务器,并用$_post接收,会发现无法获取这个字符串的内容。

前端获取表单数据提交时,如果字符串内容是带有参数如?\&等特殊符号的URL时,添加到JSON中会出现被截断的情况,使得最终得到的JSON异常;
在html内容里面难免会包含&这个符号,在提交一个字符串形式的值是,如果你用的是Post方式,他会根据&符号去切割,也就是说 他把这个json对象根据&切割成N份了,所以才会造成被截断。

就是$_post会按照&进行截断,分别获取对应的键-值。因此,如果遇到这种情况,也要对&进行一次变化。

使用PHP进行替换:

$old_url = "http://www.wubin.work/share/?t=1&d=10179";
$new_url = strtr($old_url, '&', '%26');

使用JS简单替换:

// 这个只是简单的替换第一个遇到的&
var str = str.replace("&","%26"); 

结合上面封装的工具方法,再封装两个针对&进行转义的方法:

// HTML转字符串
export function encodeHtml(html) {
   // 再将代码中<>等转义
   let htmlCode = HtmlUtil.htmlEncode(html);
   // 当字符串中有&时,$_post会按照&截断,所以要替换一下
   htmlCode = htmlCode.replace(/&/g,"%26");
   return htmlCode;
}

// 字符串转html
export function decodeHtml(htmlCode) {
  // 先将&替换回来
  let html = htmlCode.replace(/%26/g,"&");
  // 再转义为html实体
  html = HtmlUtil.htmlDecode(html);
  return html;
}

这里使用g,代表替换字符串中所有的&为%26。

【重要】更新于2024-2-1:关于&替换为%26的存入数据库后再被数据库转换为&问题。

当我们在前端,将&转换为%26之后,如下:

%26lt;a class="lin-banner" href="https://www.wubin.work/"%26gt;%26lt;/a%26gt;

然后传到$_post中,也没问题,但是当将含有%26这个字符串存入数据库中时,我发现数据库会自动将%26再转换成&,然后再随着get方法返回到前端中,就又变成了:

&lt;a class="lin-banner" href="https://www.wubin.work/"&gt;&lt;/a&gt;

当再提交时候,又会被$_post获取截断!所以,最终我的解决思路就是将%26改为%2%6。

在前端转换&的方法:

// HTML转字符串
export function encodeHtml(html) {
   // 再将代码中<>等转义
   let htmlCode = HtmlUtil.htmlEncode(html);
   // 当字符串中有&时,$_post会按照&截断,所以要替换一下
   htmlCode = htmlCode.replace(/&/g,"%2%6");
   return htmlCode;
}

// 字符串转html
export function decodeHtml(htmlCode) {
  // 先将&替换回来
  let html = htmlCode.replace(/%2%6/g,"&");
  // 再转义为html实体
  html = HtmlUtil.htmlDecode(html);
  return html;
}

在PHP中,替换字符串中所有的%2%6为&,并将转义字符串转回html结构:

function getCustomHtml($htmlcode='') {
    if($htmlcode) {
        $htmlcode = str_replace('%2%6', '&', $htmlcode);
        $htmlcode = str_replace("\\n", "", $htmlcode);
        $htmlcode = htmlspecialchars_decode($htmlcode);
    }
    return $htmlcode;
}

其他的一些JS处理html字符串的常用方法

去掉字符串中的html标签

function removeHtmlTab(tab) {
 return tab.replace(/<[^<>]+?>/g,'');//删除所有HTML标签
}
 
removeHtmlTab('<div id="test">zyl</div><span>zzc</span>');// zylzzc

回车\r\n转为标签

function return2Br(str) {
    return str.replace(/\r?\n/g,"<br />");
}

去除开头结尾换行,并将连续3次以上换行转换成2次换行

function trimBr(str) {
     str=str.replace(/((\s|&nbsp;)*\r?\n){3,}/g,"\r\n\r\n");//限制最多2次换行
     str=str.replace(/^((\s|&nbsp;)*\r?\n)+/g,'');//清除开头换行
     str=str.replace(/((\s|&nbsp;)*\r?\n)+$/g,'');//清除结尾换行
     return str;
}

将多个连续空格合并成一个空格

function mergeSpace(str) {
    str=str.replace(/(\s|&nbsp;)+/g,' ');
    return str;
}

相关资料

点赞 支持一下 觉得不错?客官您就稍微鼓励一下吧!
关键词:Html,转义,反转义
推荐阅读
  • uniapp实现被浏览器唤起的功能

    当用户打开h5链接时候,点击打开app若用户在已经安装过app的情况下直接打开app,若未安装过跳到应用市场下载安装这个功能在实现上主要分为两种场景,从普通浏览器唤醒以及从微信唤醒。

    7834次阅读 497人点赞 发布时间: 2022-12-14 16:34:53 立即查看
  • Vue

    盘点Vue2和Vue3的10种组件通信方式

    Vue中组件通信方式有很多,其中Vue2和Vue3实现起来也会有很多差异;本文将通过选项式API组合式API以及setup三种不同实现方式全面介绍Vue2和Vue3的组件通信方式。

    3002次阅读 222人点赞 发布时间: 2022-08-19 09:40:16 立即查看
  • JS

    几个高级前端常用的API

    推荐4个前端开发中常用的高端API,分别是MutationObserver、IntersectionObserver、getComputedstyle、getBoundingClientRect、requ...

    12978次阅读 842人点赞 发布时间: 2021-11-11 09:39:54 立即查看
  • PHP

    【正则】一些常用的正则表达式总结

    在日常开发中,正则表达式是非常有用的,正则表达式在每个语言中都是可以使用的,他就跟JSON一样,是通用的。了解一些常用的正则表达式,能大大提高你的工作效率。

    11826次阅读 368人点赞 发布时间: 2021-10-09 15:58:58 立即查看
  • 【中文】免费可商用字体下载与考证

    65款免费、可商用、无任何限制中文字体打包下载,这些字体都是经过长期验证,经得住市场考验的,让您规避被无良厂商起诉的风险。

    9996次阅读 799人点赞 发布时间: 2021-07-05 15:28:45 立即查看
  • Vue

    Vue3开发一个v-loading的自定义指令

    在vue3中实现一个自定义的指令,有助于我们简化开发,简化复用,通过一个指令的调用即可实现一些可高度复用的交互。

    13807次阅读 1099人点赞 发布时间: 2021-07-02 15:58:35 立即查看
  • JS

    关于手机上滚动穿透问题的解决

    当页面出现浮层的时候,滑动浮层的内容,正常情况下预期应该是浮层下边的内容不会滚动;然而事实并非如此。在PC上使用css即可解决,但是在手机端,情况就变的比较复杂,就需要禁止触摸事件才可以。

    13895次阅读 1132人点赞 发布时间: 2021-05-31 09:25:50 立即查看
  • Vue

    Vue+html2canvas截图空白的问题

    在使用vue做信网单页专题时,有海报生成的功能,这里推荐2个插件:一个是html2canvas,构造好DOM然后转canvas进行截图;另外使用vue-canvas-poster(这个截止到2021年3月...

    25983次阅读 2036人点赞 发布时间: 2021-03-02 09:04:51 立即查看
  • Vue

    vue-router4过度动画无效解决方案

    在初次使用vue3+vue-router4时候,先后遇到了过度动画transition进入和退出分别无效的情况,搜遍百度没没找到合适解决方法,包括vue-route4有一些API都进行了变化,以前的一些操...

    22360次阅读 1725人点赞 发布时间: 2021-02-23 13:37:20 立即查看
交流 收藏 目录