JavaScriptのHTMLエスケープサンプル
開発ツールのコンソールでご確認ください
var str = '& < > ` " ' + "'";
var escapeHtml = (function (String) {
var escapeMap = {
'&': '&',
"'": ''',
'`': '`',
'"': '"',
'<': '<',
'>': '>'
};
var escapeReg = '[';
var reg;
for (var p in escapeMap) {
if (escapeMap.hasOwnProperty(p)) {
escapeReg += p;
}
}
escapeReg += ']';
reg = new RegExp(escapeReg, 'g');
return function escapeHtml (str) {
str = (str === null || str === undefined) ? '' : '' + str;
return str.replace(reg, function (match) {
return escapeMap[match];
});
};
}(String));
console.log(escapeHtml(str));
// => & < > ` " '
document.getElementById("result").innerHTML = escapeHtml(str);