htmlentities () adalah fungsi PHP yang mengubah karakter khusus (seperti <) menjadi nilai yang diloloskan / dikodekan (seperti <). Ini memungkinkan Anda untuk menampilkan string tanpa browser membacanya sebagai HTML.
JavaScript tidak memiliki versi aslinya. Jika Anda hanya memerlukan hal-hal mendasar agar browser tidak menafsirkan HTML, ini akan berfungsi dengan baik (melalui James Padolsey dan saya mendapat ide serupa dari David Walsh).
function htmlEntities(str) ( return String(str).replace(/&/g, '&').replace(//g, '>').replace(/"/g, '"'); )Proyek PHP.js, yang merupakan proyek untuk mentransfer semua fungsi asli PHP ke JavaScript, berisi contoh juga. Saya mencobanya dan berhasil, tetapi saya telah diperingatkan bahwa banyak kode dari proyek itu ditulis dengan buruk, jadi saya membuatnya tetap sederhana dan menggunakan yang di atas.