HTML字符编码输出的页面怎么显示html标签

string
str= >我们知道用户的输入永远是恶意的所以在入口需要做很多判断,过滤甚至限制 *** 作,比如特殊字符过滤,html编码,防sql注入等今天说到的是如何在客户端用javascript进行 html编码/解码肯定有人说道在服务器端一句代码就可以实现,为什么非要用javascript来实现,对,服务器端非常容易实现比如ASPNET 下对用户输入只需要 ServerHtmlEncode / ServerHtmlDecode 但如今ajax横行的时代,无处不在的无刷新模式我们后台轻松编码后提交到数据库,但是可怜的前台如何进行编码呢,如果不编码,用户输入了<head> 或者</div> 那么你的页面马上面临着崩溃 所以用到了javascript 来实现 html 编码/解码直接上代码:<script language=javascript>//编码function ToHtmlEnCode(str) {var s = "";if (strlength == 0) return "";s = strreplace(/&/g, "");s = sreplace(/</g, "<");s = sreplace(/>/g, "");s = sreplace(/ /g, "");s = sreplace(/\'/g, "'");s = sreplace(/\"/g, "");s = sreplace(/\n/g, "<br>");return s;} function ToHTMLDeCode(str) {var s = "";

在C#中使用>用>