过滤特殊字符
阅读:3922 次 编辑日期:2013-12-19
目录:
概述:
在我们需要提交表单的时候,我们需要过滤特殊字符,那么我们应该如何过滤吊这些特殊字符呢?我们今天来学习一下。
为什么需要过滤特殊字符:
写程序的人都知道,一些特殊字符如:<,",'代表着一段代码的开始或者结束,如果这些插入到页面中并且没有转义的话,那么麻烦就大了,轻则造成页面布局的混乱,重则网站安全有重大隐患。
JS过滤的方法:
JS过滤就要用到正则表达式了,原理是把特殊字符全部替换成空“”。
function filterCode(str){
//过滤中英文单双引号以及空格(\s)
var reg = /\\+|\~+|\!+|\@+|\#+|¥+|\¥+|\%+|\^+|\&+|\*+|\(+|\)+|\'+|(\")+|\$+|`+|\“+|\”+|\‘+|\’+|\s+/g;
var res = str.replace(reg,"");
return res;
}
这样,filterCode方法就能把过滤完的字符返回给需要的方法。