escapeHTML如何使用

`escapeHTML`是一个JS函数，用于将HTML中的特殊字符转义，避免XSS攻击。以下是使用`escapeHTML`的示例：
```javascript
function escapeHTML(str) {
var entityMap = {
"&": "&",
"<": "<",
">": ">",
'"': '"',
"'": ''',
"/": '/'
};
return String(str).replace(/[&<>"'/]/g, function (s) {
return entityMap[s];
});
}
var html = '';
var escapedHTML = escapeHTML(html);
console.log(escapedHTML);
```
在上面的例子中，`escapeHTML`函数会将``中的特殊字符`<`, `>`, `&`, `"`, `'`和`/`进行转义，输出结果为`<script>alert("XSS");</script>`。
注意：这个函数只会转义特殊字符，不会对全部HTML进行转义。如果需要对全部HTML进行转义，可使用其他库还是框架提供的函数，如`htmlspecialchars`函数。