在javascript中编码html实体

我在允许用户输入内容的CMS中工作。问题在于，当他们添加符号时®，它可能无法在所有浏览器中正常显示。我想设置一个必须搜索的符号列表，然后将其转换为相应的html实体。例如

®=> ®
＆=> &
©=> ©
™=>™

转换后，需要将其包装在<sup>标签中，从而导致：

® => <sup>&reg;</sup>

因为必须使用特定的字体大小和填充样式：

sup { font-size: 0.6em; padding-top: 0.2em; }

JavaScript会是这样吗？

var regs = document.querySelectorAll('®');
  for ( var i = 0, l = imgs.length; i < l; ++i ) {
  var [?] = regs[i];
  var [?] = document.createElement('sup');
  img.parentNode.insertBefore([?]);
  div.appendChild([?]);
}

“ [？]”表示我不确定。

额外细节：

• 我想使用纯JavaScript来做到这一点，而不是需要像jQuery这样的库的东西，谢谢。
• 后端是Ruby
• 使用Ruby on Rails构建的RefineryCMS

您可以使用regex将给定unicode范围内的任何字符替换为其html实体等效项。代码看起来像这样：

var encodedStr = rawStr.replace(/[\u00A0-\u9999<>\&]/g, function(i) {
   return '&#'+i.charCodeAt(0)+';';
});

此代码将用其html实体等效项替换给定范围内的所有字符（unicode 00A0-9999，以及＆符，大于和小于），这就是我们从中获得的unicode值&#nnn;在哪里。nnncharCodeAt

在此处查看其运行情况：http : //jsfiddle.net/E3EqX/13/（此示例将jQuery作为示例中使用的元素选择器。上面的基本代码本身未使用jQuery）

进行这些转换并不能解决所有问题-请确保您使用的是UTF8字符编码，请确保您的数据库将字符串存储在UTF8中。您仍然可能会看到某些字符无法正确显示的情况，具体取决于系统字体配置和您无法控制的其他问题。

文献资料

• String.charCodeAt- https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/String/charCodeAt
• HTML字符实体-http: //www.chucke.com/entities.html

当前接受的答案有几个问题。这篇文章解释了它们，并提供了更强大的解决方案。该答案中建议的解决方案以前有：

var encodedStr = rawStr.replace(/[\u00A0-\u9999<>\&]/gim, function(i) {
  return '&#' + i.charCodeAt(0) + ';';
});

该i标记是多余的，因为从U + 00A0到U + 9999的范围内没有Unicode符号具有大写/小写变体，而该变体不在该同一范围内。

的m，因为标志是冗余的^或者$未在正则表达式使用。

为什么范围从U + 00A0到U + 9999？似乎是任意的。

无论如何，对于一种解决方案，该解决方案可以正确编码输入中除安全和可打印的ASCII符号之外的所有字符（包括星号！），并实现所有命名的字符引用（不仅限于HTML4中的字符引用），请使用he库（免责声明：该库属于我的库） ）。从其自述文件：

他（对于“ HTML实体”）是用JavaScript编写的健壮的HTML实体编码器/解码器。它支持HTML格式的所有标准化命名字符引用，像浏览器一样处理歧义的“＆”号和其他边缘情况，具有广泛的测试套件，并且-与许多其他JavaScript解决方案相反-他可以很好地处理星形Unicode符号。提供在线演示。

另请参阅此相关的堆栈溢出答案。

我遇到了同样的问题，并创建了2个函数来创建实体并将其转换回普通字符。以下方法将任何字符串转换为HTML实体，然后再返回String原型

/**
 * Convert a string to HTML entities
 */
String.prototype.toHtmlEntities = function() {
    return this.replace(/./gm, function(s) {
        // return "&#" + s.charCodeAt(0) + ";";
        return (s.match(/[a-z0-9\s]+/i)) ? s : "&#" + s.charCodeAt(0) + ";";
    });
};

/**
 * Create string from HTML entities
 */
String.fromHtmlEntities = function(string) {
    return (string+"").replace(/&#\d+;/gm,function(s) {
        return String.fromCharCode(s.match(/\d+/gm)[0]);
    })
};

然后可以按以下方式使用它：

var str = "Test´†®¥¨©˙∫ø…ˆƒ∆÷∑™ƒ∆æø𣨠ƒ™en tést".toHtmlEntities();
console.log("Entities:", str);
console.log("String:", String.fromHtmlEntities(str));

在控制台中输出：

Entities: Dit is e´†®¥¨©˙∫ø…ˆƒ∆÷∑™ƒ∆æø𣨠ƒ™en t£eést
String: Dit is e´†®¥¨©˙∫ø…ˆƒ∆÷∑™ƒ∆æø𣨠ƒ™en t£eést 

没有任何库，如果不需要支持IE <9，则可以创建一个html元素，并使用Node.textContent设置其内容：

var str = "<this is not a tag>";
var p = document.createElement("p");
p.textContent = str;
var converted = p.innerHTML;

这是一个示例：https : //jsfiddle.net/1erdhehv/

您可以使用它。

var escapeChars = {
  '¢' : 'cent',
  '£' : 'pound',
  '¥' : 'yen',
  '€': 'euro',
  '©' :'copy',
  '®' : 'reg',
  '<' : 'lt',
  '>' : 'gt',
  '"' : 'quot',
  '&' : 'amp',
  '\'' : '#39'
};

var regexString = '[';
for(var key in escapeChars) {
  regexString += key;
}
regexString += ']';

var regex = new RegExp( regexString, 'g');

function escapeHTML(str) {
  return str.replace(regex, function(m) {
    return '&' + escapeChars[m] + ';';
  });
};

https://github.com/epeli/underscore.string/blob/master/escapeHTML.js

var htmlEntities = {
    nbsp: ' ',
    cent: '¢',
    pound: '£',
    yen: '¥',
    euro: '€',
    copy: '©',
    reg: '®',
    lt: '<',
    gt: '>',
    quot: '"',
    amp: '&',
    apos: '\''
};

function unescapeHTML(str) {
    return str.replace(/\&([^;]+);/g, function (entity, entityCode) {
        var match;

        if (entityCode in htmlEntities) {
            return htmlEntities[entityCode];
            /*eslint no-cond-assign: 0*/
        } else if (match = entityCode.match(/^#x([\da-fA-F]+)$/)) {
            return String.fromCharCode(parseInt(match[1], 16));
            /*eslint no-cond-assign: 0*/
        } else if (match = entityCode.match(/^#(\d+)$/)) {
            return String.fromCharCode(~~match[1]);
        } else {
            return entity;
        }
    });
};

如果您想避免对html实体进行多次编码

function encodeHTML(str){
    return str.replace(/([\u00A0-\u9999<>&])(.|$)/g, function(full, char, next) {
      if(char !== '&' || next !== '#'){
        if(/[\u00A0-\u9999<>&]/.test(next))
          next = '&#' + next.charCodeAt(0) + ';';

        return '&#' + char.charCodeAt(0) + ';' + next;
      }

      return full;
    });
}

function decodeHTML(str){
    return str.replace(/&#([0-9]+);/g, function(full, int) {
        return String.fromCharCode(parseInt(int));
    });
}

＃示例

var text = "<a>Content &#169; <#>&<&#># </a>";

text = encodeHTML(text);
console.log("Encode 1 times: " + text);

// &#60;a&#62;Content &#169; &#60;#&#62;&#38;&#60;&#38;#&#62;# &#60;/a&#62;

text = encodeHTML(text);
console.log("Encode 2 times: " + text);

// &#60;a&#62;Content &#169; &#60;#&#62;&#38;&#60;&#38;#&#62;# &#60;/a&#62;

text = decodeHTML(text);
console.log("Decoded: " + text);

// <a>Content © <#>&<&#># </a>

HTML特殊字符及其 ESCAPE CODES

保留的字符必须通过HTML进行转义：我们可以使用字符转义来仅使用ASCII字符来表示HTML，XHTML或XML中的任何Unicode字符[Ex：＆-U + 00026]。数字字符引用[ Ex：和号&]和命名字符引用[Ex：&]是的类型character escape used in markup。

预定义实体

    Original Character     XML entity replacement    XML numeric replacement  
                  <                                    &lt;                                           &#60;                    
                  >                                     &gt;                                         &#62;                    
                  "                                     &quot;                                      &#34;                    
                  &                                   &amp;                                       &#38;                    
                   '                                    &apos;                                      &#39;                    

要将HTML标签以普通形式显示在网页中<pre>，<code>我们可以使用，标签，也可以对其进行转义。通过用字符串替换任何出现的"&"字符"&"和用字符串替换任何出现的字符来转义">"字符串">"。例如：stackoverflow post

function escapeCharEntities() {
    var map = {
        "&": "&",
        "<": "&lt;",
        ">": "&gt;",
        "\"": "&quot;",
        "'": "&apos;"
    };
    return map;
}

var mapkeys = '', mapvalues = '';
var html = {
    encodeRex : function () {
        return  new RegExp(mapkeys, 'gm');
    }, 
    decodeRex : function () {
        return  new RegExp(mapvalues, 'gm');
    },
    encodeMap : JSON.parse( JSON.stringify( escapeCharEntities () ) ),
    decodeMap : JSON.parse( JSON.stringify( swapJsonKeyValues( escapeCharEntities () ) ) ),
    encode : function ( str ) {
        return str.replace(html.encodeRex(), function(m) { return html.encodeMap[m]; });
    },
    decode : function ( str ) {
        return str.replace(html.decodeRex(), function(m) { return html.decodeMap[m]; });
    }
};

function swapJsonKeyValues ( json ) {
    var count = Object.keys( json ).length;
    var obj = {};
    var keys = '[', val = '(', keysCount = 1;
    for(var key in json) {
        if ( json.hasOwnProperty( key ) ) {
            obj[ json[ key ] ] = key;
            keys += key;
            if( keysCount < count ) {
                val += json[ key ]+'|';
            } else {
                val += json[ key ];
            }
            keysCount++;
        }
    }
    keys += ']';    val  += ')';
    console.log( keys, ' == ', val);
    mapkeys = keys;
    mapvalues = val;
    return obj;
}

console.log('Encode: ', html.encode('<input type="password" name="password" value=""/>') ); 
console.log('Decode: ', html.decode(html.encode('<input type="password" name="password" value=""/>')) );

O/P:
Encode:  &lt;input type=&quot;password&quot; name=&quot;password&quot; value=&quot;&quot;/&gt;
Decode:  <input type="password" name="password" value=""/>

var htmlEntities = [
            {regex:/&/g,entity:'&'},
            {regex:/>/g,entity:'>'},
            {regex:/</g,entity:'&lt;'},
            {regex:/"/g,entity:'&quot;'},
            {regex:/á/g,entity:'&aacute;'},
            {regex:/é/g,entity:'&eacute;'},
            {regex:/í/g,entity:'&iacute;'},
            {regex:/ó/g,entity:'&oacute;'},
            {regex:/ú/g,entity:'&uacute;'}
        ];

total = <some string value>

for(v in htmlEntities){
    total = total.replace(htmlEntities[v].regex, htmlEntities[v].entity);
}

阵列解决方案

如果您已经在使用jQuery，请尝试html()。

$('<div>').text('<script>alert("gotcha!")</script>').html()
// "&lt;script&gt;alert("gotcha!")&lt;/script&gt;"

实例化内存中的文本节点，并对其html()进行调用。

这很丑陋，浪费了一些内存，而且我不知道它是否像he库一样彻底，但是如果您已经在使用jQuery，也许这是您的选择。

摘自FelixGeisendörfer的博客文章“使用jQuery编码HTML实体”。

有时，您只想对每个字符进行编码...此函数替换了regxp中的“所有内容，但没有内容”。

function encode(e){return e.replace(/[^]/g,function(e){return"&#"+e.charCodeAt(0)+";"})}

function encode(w) {
  return w.replace(/[^]/g, function(w) {
    return "&#" + w.charCodeAt(0) + ";";
  });
}

test.value=encode(document.body.innerHTML.trim());

<textarea id=test rows=11 cols=55>www.WHAK.com</textarea>

从Ourcodeworld Ourcodeworld中检出本教程 -使用javascript编码和解码html实体

最重要的是he库示例

he.encode('foo © bar ≠ baz ???? qux');
// → 'foo © bar ≠ baz 𝌆 qux'

// Passing an `options` object to `encode`, to explicitly encode all symbols:
he.encode('foo © bar ≠ baz ???? qux', {
 'encodeEverything': true
});

he.decode('foo © bar ≠ baz 𝌆 qux');
// → 'foo © bar ≠ baz ???? qux'

该库可能会使您的编码更容易并且可以更好地管理。它很受欢迎，会定期更新并遵循HTML规范。它本身没有依赖项，如package.json中所示

这是我实现编码的方式。我从上面给出的答案中得到了启发。

function encodeHTML(str) {
  const code = {
      ' ' : ' ',
      '¢' : '¢',
      '£' : '£',
      '¥' : '¥',
      '€' : '€', 
      '©' : '©',
      '®' : '®',
      '<' : '&lt;', 
      '>' : '&gt;',  
      '"' : '&quot;', 
      '&' : '&amp;',
      '\'' : '&apos;'
  };
  return str.replace(/[\u00A0-\u9999<>\&''""]/gm, (i)=>code[i]);
}

// TEST
console.log(encodeHTML("Dolce & Gabbana"));
console.log(encodeHTML("Hamburgers < Pizza < Tacos"));
console.log(encodeHTML("Sixty > twelve"));
console.log(encodeHTML('Stuff in "quotation marks"'));
console.log(encodeHTML("Schindler's List"));
console.log(encodeHTML("<>"));

您可以使用该charCodeAt()方法检查指定字符的值是否大于127，然后使用将其转换为数字字符引用toString(16)。

replaceHtmlEntities(text) {
  var tagsToReplace = {
    '&': '&',
    '&lt;': '<',
    '&gt;': '>',
  };
  var newtext = text;
  for (var tag in tagsToReplace) {
    if (Reflect.apply({}.hasOwnProperty, this, [tagsToReplace, tag])) {
      var regex = new RegExp(tag, 'g');
      newtext = newtext.replace(regex, tagsToReplace[tag]);
    }
  }
  return newtext;
}