JavaScript 基础教程JavaScript 简介JavaScript 用法JavaScript 输出JavaScript 语法JavaScript 语句JavaScript 注释JavaScript 变量JavaScript 数据类型JavaScript 对象JavaScript 函数JavaScript 作用域JavaScript 事件JavaScript 字符串JavaScript 运算符JavaScript 比较和逻辑运算符JavaScript if...else 语句JavaScript switch 语句JavaScript for 循环JavaScript while 循环JavaScript break 和 continue 语句JavaScript typeof, null, undefinedJavaScript 类型转换JavaScript 正则表达式JavaScript 错误throw try catchJavaScript 调试JavaScript 变量提升JavaScript 严格模式 (use strict)JavaScript 使用误区JavaScript 表单JavaScript 表单验证JavaScript 验证 APIJavaScript 保留关键字JavaScript JSONjavascript :void(0) 含义JavaScript 代码规范JavaScript 函数定义JavaScript 函数参数JavaScript 函数调用JavaScript 闭包JavaScript HTML DOMJavaScript DOM- 改变 HTMLJavaScript DOM - 改变 CSSJavaScript HTML DOM 事件JavaScript DOM EventListenerJavaScript DOM 元素(节点)JavaScript 对象类型JavaScript Number 对象JavaScript 字符串(String)对象JavaScript Date 对象JavaScript Array 对象JavaScript Boolean 对象JavaScript Math 对象JavaScript RegExp 对象JavaScript window 对象JavaScript window.screen 对象JavaScript window.location 对象JavaScript window.history 对象JavaScript window.navigator 对象JavaScript 弹窗JavaScript 计时事件JavaScript CookieJS中的if和switch该如何选择?JS优化多分支结构JS中的while和for循环该如何选择?JS优化循环结构JS输出杨辉三角JS定义字符串(3种方式)JS获取字符串长度JS字符串拼接/连接(3种方式)JS字符串查找(6种方法)JS截取字符串JS字符串替换replace()JS字符串大写小写转换JS字符串比较大小JS字符串和数组之间的转换JS给字符串添加HTML标签JS去除字符串前后空格JS Unicode编码和解码JS Base64编码和解码JS在接收表单数据时过滤特殊字符JS自定义编码和解码方案

JS在接收表单数据时过滤特殊字符

在接收表单数据时,经常需要检测特殊字符,过滤敏感词汇。本例为 String 扩展一个原型方法 filter(),用来检测字符串中是否包含指定的特殊字符。
定义 filter() 的参数为任意长度和个数的特殊字符列表,检测的返回结果为布尔值。如果检测到任意指定的特殊字符,则返回 true,否则返回 false。

//检测特殊字符,蚕食为特殊字符列表,返回true表示存在,否则不存在

String.prototype.filter = function () {
if (arguments.length < 1) throw new Error("缺少参数"); //如果没有参数,则抛出异常
var a = [], _this = this; //定义空数组,把字符串存储在内部变量中
for (var i = 0; i <arguments.length; i ++) { //遍历参数,把参数列表转换为数组
a.push(arguments[i]); //把每个参数值推入数组
}
var i = -1; //初始化临时变量为-1
a.forEach(function(key) { //迭代数组,检测字符串中是否包含特殊字符
if (i != -1) return true; //如果临时变量不等于-1,提前返回true
i = _this.indexOf(key); //检索到字符串下标位置
});
if(i == -1) { //如果i等于-1,返回false,说明没有检测到特殊字符
return false;
} else { //如果i不等于-1,返回true,说明检测到特殊字符
return true;
}
}

下面应用 String 类型的扩展方法 check() 来检测字符串中是否包含特殊字符尖角号,以判断字符串中是否存在 html 标签。

var s = '<script language="javascript" type="text/javascript">';  //定义字符串直接量
var b = s.filter("<",">"); //调用String扩展方法,检测字符串
console.log(b); //返回true,说明存在 "<"或">" ,即存在标签

由于 Array 的原型方法 forEach() 能够多层迭代数组,,所以可以以数组的形式传递参数。

var s = '<script language="javascript" type="text/javascript">';
var a = ["<", ">", "\"","\'","\/","\;","\|"];
var b = s.check(a);
console.log(b);

把特殊字符存储在数组中,这样更方便管理和引用。  

链接: https://fly63.com/course/7_547