怎么用js验证恶意输入如"<javascript type='text/script'>alert(";;;;")</script>"等字符，并能正常保存到数据库显示到页面

我在文本框中输入一段javascprit脚本，我要结果是项目能正常运行，并能把这这段字段当成字符显示到页面。请问JS怎么验证，谢谢

答案：您可以尝试正则表达式来在页面过滤垃圾信息～
正则表达式　内容不多　简单很好用
你可以参考 http://www.regexlab.com/zh/regref.htm
把这些字符转换一下　如"<javascript type='text/script'>alert(";;;;")</script>"等于它
"&lt;javascript type='text/script'&gt;alert(";;;;")&lt;/script&gt;"
这样在显示的时候　还是正常的
<script type='text/script'> alert("sdfsa");</script>

上一个：html语言中嵌套的什么脚本or语言?
下一个：使输入框如果输入的不是数字，就提示java脚本！请专家把我的小练习改进一下，高手进!