xss および SQL インジェクションの防止: JS 特殊文字フィルタリング Regular_javascript スキル

コードをコピー コードは次のとおりです:

関数ストリップスクリプト
{
var pattern = new RegExp("[%--`~!@#$^&*()=|{}':;',\[\].<>/?~!@#￥……& *() ——|{}【】';:""'. ,,? ]") //Format RegExp("[途中で定義された特殊なフィルター文字]")
var rs = "";
for ( var i = 0; i rs = rs s.substr(i, 1).replace(pattern, '');
}
return rs;
}