@@1unitedpower
function escapeHtml(unsafe) {
Hm, eine globale Funktion?
Wäre das nicht sauberer?
String.prototype.escapeHtml = function () {
return this
.replace(/&/g, "&")
.replace(/</g, "<")
.replace(/>/g, ">")
.replace(/"/g, """)
.replace(/'/g, "'");
};
Und statt escapeHtml(visits)
dann visits.escapeHtml()
.
Man könnte die Methode auch htmlSpecialChars()
nennen. 😉
Warum wird eigentlich das >
escapet? Ja, PHPs htmlspecialchars()
tut das auch, aber >
ist doch kein böses Zeichen?
LLAP 🖖
--
„Man kann sich halt nicht sicher sein“, sagt der Mann auf der Straße, „dass in einer Gruppe Flüchtlinge nicht auch Arschlöcher sind.“
„Stimmt wohl“, sagt das Känguru, „aber immerhin kann man sich sicher sein, dass in einer Gruppe Rassisten nur Arschlöcher sind.“
—Marc-Uwe Kling
„Man kann sich halt nicht sicher sein“, sagt der Mann auf der Straße, „dass in einer Gruppe Flüchtlinge nicht auch Arschlöcher sind.“
„Stimmt wohl“, sagt das Känguru, „aber immerhin kann man sich sicher sein, dass in einer Gruppe Rassisten nur Arschlöcher sind.“
—Marc-Uwe Kling