正确反应本机文本输入 - Javascript

在Javascript中，我们需要正确地处理本机文本输入，以确保我们的网站和应用程序能够正确地显示和处理用户的输入。以下是一些正确反应本机文本输入的代码示例和技巧。

避免XSS攻击

输入的文本可能包含恶意代码，并尝试通过跨站脚本攻击（XSS）来入侵您的网站或应用程序。为了防止这种情况，请在将文本输入到DOM之前对其进行转义。

function escapeHtml(unsafe) {
  return unsafe
       .replace(/&/g, "&")
       .replace(/</g, "&lt;")
       .replace(/>/g, "&gt;")
       .replace(/"/g, "&quot;")
       .replace(/'/g, "&#039;");
}

let userInput = "<script>alert('XSS attack');</script>";
let safeInput = escapeHtml(userInput); // "&lt;script&gt;alert('XSS attack');&lt;/script&gt;"

避免SQL注入

如果您正在处理用户提供的文本，您还需要小心SQL注入攻击。您应该使用参数化查询和绑定值来保护自己免受SQL注入攻击。

let userInput = "'; DROP TABLE users; --";
let q = `SELECT * FROM users WHERE username = ?`;
db.query(q, [userInput]) // 突出显示的输入被视为值而不是代码

去除空格

有时，用户在输入数据时意外地输入了不必要的空格。在这种情况下，我们可以使用 trim() 函数轻松地从输入中删除前导和尾随空格。

let userInput = "     Hello World!     ";
let trimmedInput = userInput.trim(); // "Hello World!"

单词首字母大写

在某些情况下，我们可能需要将用户输入的单词首字母大写。使用 javascript 中的 toUpperCase() 函数和 substring() 函数可以轻松实现此目的。

let userInput = "hello world";
let capitalizedString = userInput.charAt(0).toUpperCase() + userInput.substring(1); // "Hello world"

统计字符个数

在某些情况下，我们需要统计用户输入中特定字符的数量。这包括在密码中要求至少有一个数字或符号的场景等。

let userInput = "My name is John";
let countCharacter = (userInput.match(/o/g) || []).length; // 2

这是一个简单的示例，用户输入中的每个 o 都会被计入。

以上是一些正确反应本机文本输入的技巧和代码示例。使用它们将有助于确保您的网站或应用程序正确地处理和显示用户的输入。