• ソフトウェア
  • Polyglot Video Search
  • Polyglot Image Search
  • NetTV-News
  • 最前面でポーズ
  • Robotity

  • 技術情報
• ロボット
  • Rimo (ダンボール ロボット)
  • Brusher (ブラシ ロボット)
  • ニョッキー

  • 技術情報
• 自動車
  • スマートキー
  • GPS
  • 自作メーター
  • HID加工

  • 部品名称
• Webアプリ
  • 世界の連想検索

  • 世界展望
  • はてブチェック

  • NetTV-News on the Web
  • 注目ニュース

  • IPアドレス調査
  • HTTPレスポンスヘッダ
  • URLパラメータ解析

  • .NET Frameworkバージョン

  • キーフレーズ抽出
  • エンコード・デコード

  • 技術情報

• トップ
• Webアプリ
• 技術情報
• プログラミング
• JavaScript
• サンプルコード
• エスケープ

JavaScriptプログラミング解説

• 文法
  • データ型
    • 文字列
  • 変数
  • 演算子
  • 文
  • オブジェクト
    • Date
  • 配列
  • 関数
  • クラス
• イベント
  • イベントハンドラ
• DOM
  • Node
  • Element
• Window
  • 遅延実行
• HTML要素
  • Select
  • Table
• CSS
• XML
  • XPath
• JSON
• グラフィックス
• Ajax (非同期通信)
  • POSTリクエスト
  • <script>による制御
• クッキー
• ライブラリ
  • Prototype.js
    • Ajax
  • jQuery
  • Lightbox2
• サンプルコード
  • 読み込み後に処理
  • GETの値を取得
  • クリックですべて選択
  • ツールチップの表示
  • 確認ダイアログ表示
  • 特殊文字エスケープ
  • アドレスバーで実行
• ツール
  • Firebug

HTMLの特殊文字をエスケープ (実体参照)

HTMLのマークアップに使用される文字「"」「&」「'」「<」「>」は、そのまま記述するとHTMLの記号と認識されるため表示することができません。よってそれを「&quot;」のような実体参照に置き換える必要があります。

関数による置き換え

次の関数ではマークアップの記号を正規表現で検索し、マッチした文字を対応する実体参照の文字列に置換して返します。

function escapeHTML( text )
{
    var replacement = function( ch )
    {
        var characterReference = {
            '"':'"',
            '&':'&',
            '\'':''',
            '<':'&lt;',
            '>':'&gt;'
        };

        return characterReference[ ch ];
    }

    return text.replace( /["&'<>]/g, replacement );
}

匿名関数を使用すれば、次のようにも書けます。

var escapedText = text.replace( /["&'<>]/g, function( ch ) { return { '"':'&quot;', '&':'&amp;', '\'':'&#39;', '<':'&lt;', '>':'&gt;' }[ ch ]; } );

Prototype.js

Prototype.jsを使用するならば、String.escapeHTML()が同様の処理を行います。ただしこのメソッドが対象とするのは、「&」「<」「>」の3文字です。