JS 中 innerHTML 的使用方法

在 JavaScript 编程中，innerHTML 是一个非常实用的属性，它允许开发者轻松地访问和修改 HTML 元素的内容。无论是动态更新网页内容，还是创建交互式应用程序，innerHTML 都能发挥重要作用。

了解如何获取元素的 innerHTML。假设在 HTML 中有一个 <div> 元素，其 id 为 myDiv。在 JavaScript 中，可以通过 document.getElementById 方法获取该元素，然后访问其 innerHTML 属性。例如：

let myDiv = document.getElementById('myDiv');
let divContent = myDiv.innerHTML;
console.log(divContent);

上述代码会获取 id 为 myDiv 的 <div> 元素的内容，并将其打印到控制台。

接下来，看看如何使用 innerHTML 修改元素的内容。这在需要动态更新网页时非常有用。例如，当用户点击一个按钮时，想要改变某个 <p> 元素的文本内容：

<!DOCTYPE html>
<html>

<head>
  <meta charset="UTF-8">
  <title>innerHTML 示例</title>
</head>

<body>
  <p id="message">原始文本</p>
  <button onclick="changeMessage()">点击我</button>

  <script>
    function changeMessage() {
      let messageElement = document.getElementById('message');
      messageElement.innerHTML = '新的文本内容';
    }
  </script>
</body>

</html>

在上述代码中，当用户点击按钮时，changeMessage 函数会被调用，它获取 id 为 message 的 <p> 元素，并使用 innerHTML 将其内容更新为新的文本。

需要注意的是，使用 innerHTML 插入内容时，会解析插入的 HTML 代码。这意味着可以插入复杂的 HTML 结构，比如列表、表格等。例如：

let newContent = '<ul><li>列表项 1</li><li>列表项 2</li></ul>';
let targetDiv = document.getElementById('targetDiv');
targetDiv.innerHTML = newContent;

然而，由于 innerHTML 会解析 HTML 代码，如果插入的内容来自不可信的源（如用户输入），可能会导致安全问题，如跨站脚本攻击（XSS）。在使用 innerHTML 处理用户输入时，一定要进行适当的验证和过滤。

innerHTML 是 JavaScript 中一个强大且灵活的属性，合理使用它能够极大地提升网页的交互性和动态性，但也要注意安全问题，确保网页的稳定性和安全性。