在开发中遇到javascript从后台获取的url 会被转义，如：http://localhost:8080/Home/Index?a=14&b=15&c=123，想把它转成http://localhost:8080/Home/Index?a=14&b=15&c=123
网上找了半天的解决方案：
转义分为escapeHTML和unescapeHTML，先看两个函数的实现。
* @function escapeHTML 转义html脚本 & & & " '
* @param a -
6 escapeHTML: function(a){
return a.replace(/&/g, "&").replace(/&/g, "&").replace(/&/g, "&").replace(/"/g, "&").replace(/'/g, "&");;
* @function unescapeHTML 还原html脚本 & & & " '
* @param a -
15 unescapeHTML: function(a){
return a.replace(/&/g, "&").replace(/&/g, "&").replace(/&/g, "&").replace(/&/g, '"').replace(/&/g, "'");
1，escapeHTML将& & & " '转成字符实体&使用场景：&（1）用户在页面中录入（比如输入框） &script&alert(2);&/script&， js将该内容提交给后端保存&（2）显示时，后端将字符串返回前端；js接收到之后：&a, 使用escapeHTML，将字符串转为 &script&alert(2);&/script&此时，浏览器将能正确解析，因为浏览器接收到实体字符后，转成对应的尖括号等。&b, 不使用escapeHTML，浏览器一看到&，便认为是html标签的开始，直接把刚才的字符串当脚本执行了，这就是xss漏洞。&2，unescapeHTML将字符实体转成& & & " '&使用场景：&后端将已经转义后的内容显示到页面；比如&script&alert(2);&/script&&js收到后：&a，前端进行unescapeHTML，则可以直接dom操作，将标签显示到页面。&b，前端没有unescapeHTML，则原样输出&script&alert(2);&/script&，但此时并没有执行。&转义字符：&
提示：使用实体名而不是数字的好处是，名称易于记忆。不过坏处是，浏览器也许并不支持所有实体名称（对实体数字的支持却很好）。
阅读(...) 评论()&&&&&&&&&&&
提示：请直接按CTRL+F搜索您要查找的转义字符。 & &原文地址：
No.文字表?10?表?16?表?文字&Comment
quotation mark = APL quote
less-than sign
greater-than sign
no-break space = non-breaking space
iSO 8859-1 characters
char glyphHTML tag
Math symbols
Latin Extended-B
char glyphHTML tag
char glyphHTML tag
Mathematical Operators
char glyphHTML tag
General Punctuation
char glyphHTML tag
Miscellaneous Technical
char glyphHTML tag
Geometric Shapes
char glyphHTML tag
Miscellaneous Symbols
char glyphHTML tag
Letterlike Symbols
char glyphHTML tag
char glyphHTML tag
Special characters for HTML
C0 Controls and Basic Latin
char glyphHTML tag
Latin Extended-A
char glyphHTML tag
Spacing Modifier Letters
char glyphHTML tag
General Punctuation
char glyphHTML tag
阅读(...) 评论()请教：模板页出现&p>怎么修改？？？？ - ThinkPHP框架
在编辑器里
&p&春节好！&/p&
控制器向模板页输出时
$data = $db-&where($where)-&select();
模板页得到$data里面的内容
---------------------------------------
模板页html显示不正常了，源代码直接出来！！！
如何修改？？？
我的使用ckeditor 4.3读取一个表的内容字段后，内容里面，凡是段落P两边的尖括号被改成怪字符，，不能正确显示了
ThinkPHP 是一个免费开源的，快速、简单的面向对象的 轻量级PHP开发框架 ，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。并且拥有众多的原创功能和特性，在社区团队的积极参与下，在易用性、扩展性和性能方面不断优化和改进，已经成长为国内最领先和最具影响力的WEB应用开发框架，众多的典型案例确保可以稳定用于商业以及门户级的开发。