奇异果Kiwi

摘要： 一、定义和用法encodeURI() 函数可把字符串作为 URI 进行编码。语法encodeURI(URIstring)参数描述URIstring必需。一个字符串，含有 URI 或其他要编码的文本。返回值URIstring 的副本，其中的某些字符将被十六进制的转义序列进行替换。说明该方法不会对 ASCII 字母和数字进行编码，也不会对这些 ASCII 标点符号进行编码： - _ . ! ~ * ' ( ) 。该方法的目的是对 URI 进行完整的编码，因此对以下在 URI 中具有特殊含义的 ASCII 标点符号，encodeURI() 函数是不会进行转义的：;/?:@&=+$,# 阅读全文

摘要： 众所周知页面上的字符内容通常都需要进行HTML转义才能正确显示，尤其对于Input，Textarea提交的内容，更是要进行转义以防止javascript注入攻击。 通常的HTML转义主要是针对内容中的""，"&"，以及空格、单双引号等。但其实还有很多字符也需要进行转义。具体的可以参考这篇文章。** 1、HTML转义 参考上面的提到的文章，基本上可以确定以下的转义的范围和方式。 1）对"\""、"&"、"'"、""、空格(0x20)、0x00到 阅读全文