JS在接收表单数据时过滤特殊字符
在接收表单数据时,经常需要检测特殊字符,过滤敏感词汇。本例为 String 扩展一个原型方法 filter(),用来检测字符串中是否包含指定的特殊字符。
定义 filter() 的参数为任意长度和个数的特殊字符列表,检测的返回结果为布尔值。如果检测到任意指定的特殊字符,则返回 true,否则返回 false。
//检测特殊字符,蚕食为特殊字符列表,返回true表示存在,否则不存在 String.prototype.filter = function () { if (arguments.length < 1) throw new Error("缺少参数"); //如果没有参数,则抛出异常 var a = [], _this = this; //定义空数组,把字符串存储在内部变量中 for (var i = 0; i <arguments.length; i ++) { //遍历参数,把参数列表转换为数组 a.push(arguments[i]); //把每个参数值推入数组 } var i = -1; //初始化临时变量为-1 a.forEach(function(key) { //迭代数组,检测字符串中是否包含特殊字符 if (i != -1) return true; //如果临时变量不等于-1,提前返回true i = _this.indexOf(key); //检索到字符串下标位置 }); if(i == -1) { //如果i等于-1,返回false,说明没有检测到特殊字符 return false; } else { //如果i不等于-1,返回true,说明检测到特殊字符 return true; } }
下面应用 String 类型的扩展方法 check() 来检测字符串中是否包含特殊字符尖角号,以判断字符串中是否存在 HTML 标签。
var s = '<script language="javascript" type="text/javascript">'; //定义字符串直接量 var b = s.filter("<",">"); //调用String扩展方法,检测字符串 console.log(b); //返回true,说明存在 "<"或">" ,即存在标签
由于 Array 的原型方法 forEach() 能够多层迭代数组,,所以可以以数组的形式传递参数。
var s = '<script language="javascript" type="text/javascript">'; var a = ["<", ">", "\"","\'","\/","\;","\|"]; var b = s.check(a); console.log(b);
把特殊字符存储在数组中,这样更方便管理和引用。