angular $sanitize vs. ng-bind-html

Question

I am using angular's ng-bind-html to bind this text to page:

Ale
skoro nikdy sa nepozeráme na priemerné produkty s údivom, že nie sú skvelé.
Priemerné služby a produkty robia to, čo sa od nich očakáva. Nastavili ale
latku tak nízko, že skoro ani nemá cenu urobiť kvôli ním pár krokov navyše, aby
ste si ich kúpili.<div><br></div><div><br></div><div>Prečo
nie je každé jedlo v reštaurácii skvelou kúpou za svoju cenu? Vyzerá to, ako by
sme ochotne brali všetko viac menej zlé za prijateľné, s výnimkou prípadov, keď
daný produkt, služba alebo firma nestoja úplne za nič.</div><div><br></div><div><br></div><div>Vyzvite priemernosť vo
vašej firme na súboj.&nbsp;Pretože presne takýto pohľad priemernosti na vás, môžu
mať aj vaši zákazníci.</div>

so you can see it contains various html markups encoded characters. ng-data-bind handles this very correctly so the text is readable on the page.

However when I use $sanitize for this text to filter the html characters out, I'm getting this:

Ale
skoro nikdy sa nepozeráme na priemerné produkty s údivom, že nie sú skvelé.
Priemerné služby a produkty robia to, čo sa od nich očakáva. Nastavili ale
latku tak nízko, že skoro ani nemá cenu urobiť kvôli ním pár krokov navyše, aby
ste si ich kúpili.<div><br></div><div><br></div><div>Prečo
nie je každé jedlo v reštaurácii skvelou kúpou za svoju cenu? Vyzerá to, ako by
sme ochotne brali všetko viac menej zlé za prijateľné, s výnimkou prípadov, keď
daný produkt, služba alebo firma nestoja úplne za nič.</div><div><br></div><div><br></div><div>Vyzvite priemernosť vo
vašej firme na súboj. Pretože presne takýto pohľad priemernosti na vás, môžu
mať aj vaši zákazníci.</div>

so how can I mimic ng-bind-html inside my controller to clear the text and use it further?

EDIT: to me more clear, I don't need to bind this text to the view. This already works. I need to work with the text in controller's logic so I just need to clean it and use it further.

show me how to use it in controller to have a clear text in variable, please. — greengold, Nov 19 '16 at 21:02
Possible duplicate of [How do you use $sce.trustAsHtml(string) to replicate ng-bind-html-unsafe in Angular 1.2+](http://stackoverflow.com/questions/18340872/how-do-you-use-sce-trustashtmlstring-to-replicate-ng-bind-html-unsafe-in-angu) — Ali Gajani, Nov 19 '16 at 21:14

score 0 · Answer 1 · answered Nov 19 '16 at 21:11

0

$sce.trustAsHtml() should be used.

HTML:

<td ng-bind-html="mData.data | unsafe"></td>

JS:

mOverview.controller('appController', function ($scope, $sce) {
  $scope.mData = [
    {
        'data': 'your data'
    }
    ];
});

mOverview.filter('unsafeFilter', function($sce) {
    return function(val) {
        return $sce.trustAsHtml(val);
    };
});

answered Nov 19 '16 at 21:11

sreeramu

1,213
12
19

I can't stress more that I need to filter out unwanted characters and pass the text further in controller! I do NOT want the text to show up on page. to be more clear I need somthing like var content = $somefilter(tip.content); ..use content variable in code – greengold Nov 19 '16 at 21:25

angular $sanitize vs. ng-bind-html

1 Answers1