JS在接收表单数据时过滤特殊字符

在接收表单数据时,经常需要检测特殊字符,过滤敏感词汇。本例为 String 扩展一个原型方法 filter(),用来检测字符串中是否包含指定的特殊字符。

定义 filter() 的参数为任意长度和个数的特殊字符列表,检测的返回结果为布尔值。如果检测到任意指定的特殊字符,则返回 true,否则返回 false。
//检测特殊字符,蚕食为特殊字符列表,返回true表示存在,否则不存在
String.prototype.filter = function () {
    if (arguments.length < 1) throw new Error("缺少参数");  //如果没有参数,则抛出异常
    var a = [], _this = this;  //定义空数组,把字符串存储在内部变量中
    for (var i = 0; i <arguments.length; i ++) {  //遍历参数,把参数列表转换为数组
        a.push(arguments[i]);   //把每个参数值推入数组
    }
    var i = -1;  //初始化临时变量为-1
    a.forEach(function(key) {  //迭代数组,检测字符串中是否包含特殊字符
        if (i != -1) return true;  //如果临时变量不等于-1,提前返回true
        i = _this.indexOf(key);  //检索到字符串下标位置
    });
    if(i == -1) {  //如果i等于-1,返回false,说明没有检测到特殊字符
        return false;
    } else {  //如果i不等于-1,返回true,说明检测到特殊字符
        return true;
    }
}

下面应用 String 类型的扩展方法 check() 来检测字符串中是否包含特殊字符尖角号,以判断字符串中是否存在 HTML 标签。
var s = '<script language="javascript" type="text/javascript">';  //定义字符串直接量
var b = s.filter("<",">");  //调用String扩展方法,检测字符串
console.log(b);  //返回true,说明存在 "<"或">" ,即存在标签
由于 Array 的原型方法 forEach() 能够多层迭代数组,,所以可以以数组的形式传递参数。
var s = '<script language="javascript" type="text/javascript">';
var a = ["<", ">", "\"","\'","\/","\;","\|"];
var b = s.check(a);
console.log(b);
把特殊字符存储在数组中,这样更方便管理和引用。