In PHP gebruik ik geregeld de htmlspecialchars functie om voornamelijk XSS tegen te gaan. Maar met Javascript komt het nog wel eens voor bij het verwerken van HTML dat het escapen ook nodig is. Daarvoor een hele eenvoudige functie:
function escapeHtml(unsafe) { return unsafe .replace(/&/g, "&") .replace(/</g, "<") .replace(/>/g, ">") .replace(/"/g, """) .replace(/'/g, "'"); }