javascript转义字符串（Escape Sequence）处理

  转义字符串（Escape Sequence）也称字符实体(Character Entity)。在HTML中，定义转义字符串的原因有两个：第一个原因是像“<”和“>”这类符号已经用来表示HTML标签，因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号，就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时，要严格遵守字母大小写的规则。第二个原因是，有些字符在ASCII字符集中没有定义，因此需要使用转义字符串来表示。


  转义字符串的组成：转义字符串（Escape Sequence），即字符实体（Character Entity）分成三部分：第一部分是一个&符号，英文叫ampersand；第二部分是实体（Entity）名字或者是#加上实体（Entity）编号；第三部分是一个分号。
比如，要显示小于号（<），就可以写 &lt; 或者 &#60;

  用实体（Entity）名字的好处是比较好理解，一看lt，大概就猜出是less than的意思，但是其劣势在于并不是所有的浏览器都支持最新的Entity名字。而实体(Entity)编号，各种浏览器都能处理。

提示：
1.实体名称（Entity）是区分大小写的。
2.同一个符号，可以用“实体名称”和“实体编号”两种方式引用，“实体名称”的优势在于便于记忆，但不能保证所有的浏览器都能顺利识别它，而“实体编号”则没有这种担忧，但它实在不方便记忆。
3.通常情况下，HTML会自动截去多余的空格。不管你加多少空格，都被看做一个空格。比如你在两个字之间加了10个空格，HTML会截去9个空格，只保留一个。为了在网页中增加空格，你可以使用&nbsp;表示空格。



显示 说明        实体名称        实体编号
半方大的空白 &ensp;  &#8194;
全方大的空白 &emsp;   &#8195;
不断行的空白格 &nbsp;         &#160;
< 小于         &lt;         &#60;
> 大于         &gt;         &#62;
& &符号         &amp;         &#38;
" 双引号         &quot;         &#34;
© 版权         &copy;         &#169;
® 已注册商标 &reg;         &#174;
™ 商标（美国） ™         &#8482;
× 乘号         &times; &#215;
÷ 除号         &divide; &#247;


通常网站上暴露出来的text/textarea都会存在被脚本注入的危险，避免这种威胁的办法是在存入数据库前对字符串进行相应的转义后在save到数据库