在接收表单数据时,经常需要检测特殊字符,过滤敏感词汇。本例为 String 扩展一个原型方法 filter(),用来检测字符串中是否包含指定的特殊字符。
定义 filter() 的参数为任意长度和个数的特殊字符列表,检测的返回结果为布尔值。如果检测到任意指定的特殊字符,则返回 true,否则返回 false。
//检测特殊字符,蚕食为特殊字符列表,返回true表示存在,否则不存在
String.prototype.filter = function () {
if (arguments.length < 1) throw new Error("缺少参数"); //如果没有参数,则抛出异常
var a = [], _this = this; //定义空数组,把字符串存储在内部变量中
for (var i = 0; i <arguments.length; i ++) { //遍历参数,把参数列表转换为数组
a.push(arguments[i]); //把每个参数值推入数组
}
var i = -1; //初始化临时变量为-1
a.forEach(function(key) { //迭代数组,检测字符串中是否包含特殊字符
if (i != -1) return true; //如果临时变量不等于-1,提前返回true
i = _this.indexOf(key); //检索到字符串下标位置
});
if(i == -1) { //如果i等于-1,返回false,说明没有检测到特殊字符
return false;
} else { //如果i不等于-1,返回true,说明检测到特殊字符
return true;
}
}
下面应用 String 类型的扩展方法 check() 来检测字符串中是否包含特殊字符尖角号,以判断字符串中是否存在 HTML 标签。
var s = '<script language="javascript" type="text/javascript">'; //定义字符串直接量
var b = s.filter("<",">"); //调用String扩展方法,检测字符串
console.log(b); //返回true,说明存在 "<"或">" ,即存在标签
由于 Array 的原型方法 forEach() 能够多层迭代数组,,所以可以以数组的形式传递参数。
var s = '<script language="javascript" type="text/javascript">';
var a = ["<", ">", "\"","\'","\/","\;","\|"];
var b = s.check(a);
console.log(b);
把特殊字符存储在数组中,这样更方便管理和引用。