На веб-сайте я извлекаю строку, введенную пользователем.
DataItem.getProperty('-----some name ----')
Проблема в том, что некоторые пользователи помещают туда <script></script>.
<script></script>
Как мне выбрать / html-кодировать эту строку красиво?
Как насчет;
function HTMLEncode(buff) { var e = document.createElement("div"); e.appendChild(document.createTextNode(buff)); return e.innerHTML; } In: AAA <script>BBB</script> CCC <DDD> Out: AAA <script>BBB</script> CCC <DDD>