HOME > prototype.js > escapeHTML() [prototype.js]

escapeHTML() [prototype.js]

escapeHTML()は、prototype.jsにおいてStringクラスを拡張したもので、<、>、&などの特殊文字をエスケープしてくれます。

HTMLのタグなどが画面表示を崩してしまったり、セキュリティ上HTMLをタグを許したくない場合にescapeHTML()を利用することができます(サーバ側でもセキュリティ対策を行なっているのが前提)。

[サンプル]

HTMLタグをエスケープする例。エスケープしたものを元に戻す場合は、unescape()を使います。ここでは、alertでエスケープ処理したものを出力しています。

HTML

<form>
<input id="text" type="text" />
<input id="btn" type="button" value="Check" onclick="getText()"/>
</form>

JavaScript

function getText() {
    var text = $F("text").escapeHTML();
    alert("escape処理後:" + text);
    alert("unescape処理後:" + text.unescapeHTML());
}
ブックマーク登録: add to hatena hatena.comment 0 user add to del.icio.us 0 user add to livedoor.clip 0 user
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
『WEBサイト制作者に役立つメルマガ』発行!