HTML에서 안전하게 사용할 수 있도록 문자열을 HTML 이스케이프 처리하는 함수. 특수문자(예: <, >, &, " 등)를 HTML 엔터티로 변환하여 XSS(크로스 사이트 스크립팅)와 같은 보안 문제를 방지
...htmlEscapeFunction = function(str) {
if (!str) {
return str;
}
var regExp = /[&<>\"\'\n]/;
if(!regExp.test(str)) return str;
return str
.replace(/&/g, '&')
.replace(/</g, '<')
.replace(/>/g, '>')
.replace(/\"/g, '"')
.replace(/\'/g, ''');
};