javascript
ユーザーの入力を以下の関数でエスケープして要素.innerHTMLに渡した function escapestr(str){ str = str.replace(/&/g,'&'); str = str.replace(/</g, '<'); str = str.replace(/>/g, '>'); str = str.replace(/"/g, '"'); str = str.replace(/'/g, '''); str = str.replac…