htmlentities () är en PHP-funktion som omvandlar specialtecken (som <) till sina undantagna / kodade värden (som <). Detta gör att du kan visa strängen utan att webbläsaren läser den som HTML.
JavaScript har inte en inbyggd version av den. Om du bara behöver grunderna för att webbläsaren inte ska tolka som HTML, bör detta fungera bra (via James Padolsey och jag fick en liknande idé från David Walsh).
function htmlEntities(str) ( return String(str).replace(/&/g, '&').replace(//g, '>').replace(/"/g, '"'); )PHP.js-projektet, som är ett projekt för att porta över alla PHP-funktioner till JavaScript, innehåller också ett exempel. Jag försökte det och det fungerar, men jag har blivit varnad om att mycket av koden från det projektet är dåligt skriven, så jag har hållit det enkelt och använt ovan.