NodeJSエクスプレスで表示用HTMLエンティティをエスケープする方法

Question

Express、Angular JS、Google App-Engine DatastoreでNodeJSにWebアプリケーションを構築しています。

私はNodeを学習しています。私は、データベースに挿入する前にユーザー入力を「サニタイズ」（エスケープ）するフォームを作成しました。

//Trim and escape all inputs 
req.sanitize('requester').escape(); 
req.sanitize('requester').trim(); 
req.sanitize('dataowner').escape(); 
req.sanitize('dataowner').trim(); 
req.sanitize('requested_filepath_list').escape(); 
req.sanitize('requested_filepath_list').trim(); 

「requested_filepath_list」は、UNIXのファイルパスのリストです：私はこのコードを作成するために、MDNのWebサイトでNodeJSチュートリアルを行いました。

ユーザーがリクエストを送信すると、そのリクエストは「エスケープ」形式でデータベースに格納されます。

//Escaped data 
/top/example/test123.txt 

質問：表示用にデータを「エスケープ解除」するにはどうすればよいですか？

//Desired output 
/top/example/test123.txt 

それだけで同じ出力を返し、私はエスケープ解除機能を試してみましたが、動作するようには思えません。

let escape_str = '/top/example/test123.txt'; 
let unescaped_str = unescape(escape_str); 
console.log('unescaped_str: ' + unescaped_str); 

//Output 
unescaped_str: /top/example/test123.txt 

//Desired output 
/top/example/test123.txt 

Answer 1

あなたはこれを試すことができます:)

const querystring = require('querystring'); 
querystring.unescape(escape_str); 

Answer 2

を私は、この要件を達成するために「彼はライブラリを使用することができました。

は、ここで詳細をポストです：What's the right way to decode a string that has special HTML entities in it?

がここライブラリです。私はnpm installを使ってインストールすることができました。

https://www.npmjs.com/package/he

例ソリューション：？データベース内の

const he = require('he'); 

let escape_str = '/top/example/test123.txt'; 

let unescaped_str = he.decode(escape_str); 

console.log('unescaped_str ' + unescaped_str);