htmlentities () er en PHP-funktion, der konverterer specialtegn (som <) til deres undslipte / kodede værdier (som <). Dette giver dig mulighed for at vise strengen uden at browseren læser den som HTML.
JavaScript har ikke en native version af det. Hvis du bare har brug for det grundlæggende, så browseren ikke fortolker som HTML, skal dette fungere fint (via James Padolsey og jeg fik en lignende idé fra David Walsh).
function htmlEntities(str) ( return String(str).replace(/&/g, '&').replace(//g, '>').replace(/"/g, '"'); )PHP.js-projektet, som er et projekt til port over alle PHP's oprindelige funktioner til JavaScript, indeholder også et eksempel. Jeg prøvede det, og det virker, men jeg er blevet advaret om, at meget af koden fra dette projekt er dårligt skrevet, så jeg har holdt det enkelt og brugt ovenstående.