jQuery で HTML テキストを escape する方法

例えば、外部からもらったテキストを

var text = jQuery( 'input[name="xxxx"]' ).val();

jQuery( 'xxxx' ).html( text );

なんてすると、XSS してくださいと言っているようなもの。

けど、jQuery 及び Javascript には escape 関数が用意されていない。

Javascript の escape 関数は主に全角文字、特殊文字をエスケープするもので、HMTL タグをエスケープするものではない。

関数を用意してもいいのだけど、スマートな方法を発見したので、覚書

var text = jQuery( 'input[name="xxxx"]' ).val();

text = jQuery( '<span/>' ).text( text ).html();

こうすることで、何とエスケープできてしまう。

ポイントは text 関数。こいつがテキストの内容をエスケープしている。

因みに、Javascript でも

elem./*@if(1) innerText @else@*/ textContent /*@end@*/ = text;

とすることで XSS は防げる。

安易に html に突っ込まないようにしたい。

無料で利用できる Excel

さて、始めたはいいものの、Excel が開けない

そこからかよ、と突っ込まれるかもしれないけどｗ

んで、検索した結果 Online Office というものの存在を知る。

Microsoft が提供しているもので、Office 関連のソフトが一式無料で利用できる。

Word、Excel、PowerPoint などなど、

ただ、ブラウザ上なので、動作のもっさり感があるし、

ファイルのアップダウンロードがやややりにくい。

また、開けるファイルサイズに制限 5M だったかな？があり、

マクロは一切使えない。

私の場合は、ファイル制限がどうにも引っかかってしまい、結局別のものを検索する羽目に。

そして見つけたのが、Excel Viewer

必要な方は、Microsoft のダウンロードセンター で検索してみよう。

私の場合は、とりあえず開ければ問題なかったので、ひとまずこれで解決。

自己紹介

初めまして。

まずは、自己紹介をいたします。

扱える言語

・PHP 中級

・Javascript（jQuery 含む）　中級

・MySQL 初級

・C# 初級

・C++ 以前は中級程度はあったかと思いますが、今は初級

開発環境

・Windows

・XAMPP

バージョンは、その都度変更する可能性がありますので、環境名のみの記述とします。

使用エディタ

・Eclipse

・PHPEditor

・Visual Stadio

後述ですが、各々独学で覚えたものです。

ちなみに、誰しも最初は何も知りませんし、調べるとなると自分で調べてる方が多いかと思いますので、自分が独学であることをあまり気にはしていません。

各々の使用方法は後々公開していこうと思っています。