Code
2024-11-15 09:00:03

JavaScript中的转义引号

我从一个数据库中输出值(它并不真正对公众开放,但它对公司的用户开放——这意味着,我不担心XSS)。

我试图输出一个这样的标签:

<a href="" onclick="DoEdit('DESCRIPTION');">Click Me</a>

DESCRIPTION实际上是一个来自数据库的值,它是这样的:

Prelim Assess "Mini" Report

我尝试用“\”替换“”,但无论我怎么尝试,Firefox总是在单词evaluate后的空格后面切断我的JavaScript调用,这导致了各种各样的问题。

我肯定错过了那个显而易见的答案,但我怎么也想不出来。

有人想指出我的愚蠢吗?

这里是整个HTML页面(它将是一个ASP。NET页面最终,但为了解决这个问题,我拿出了一切,但问题代码)

<html>
    <body>
        <a href="#" onclick="DoEdit('Preliminary Assessment \"Mini\"'); return false;">edit</a>
    </body>
</html>

当前回答

如果你在Java中组装HTML,你可以使用这个来自Apache common -lang的实用工具类来正确地完成所有转义:

stringescapeutils转义和unescaping Java、Java Script、HTML、XML和SQL的字符串。

2012-01-04 11:22:47

其他回答

我已经使用jQuery做了一个示例

var descr = 'test"inside"outside';
$(function(){
   $("#div1").append('<a href="#" onclick="DoEdit(descr);">Click Me</a>');       
});

function DoEdit(desc)
{
    alert ( desc );
}

这在Internet Explorer和Firefox中都有效。

2010-01-05 04:40:24

请在下面的代码中找到,它使用正则表达式转义单引号作为输入字符串的一部分。它验证用户输入的字符串是否以逗号分隔,同时它甚至转义作为字符串一部分输入的任何单引号。

为了转义单引号,只需输入一个反斜杠,后面跟着一个单引号,如:\ '作为字符串的一部分。我在这个例子中使用了jQuery验证器,您可以根据自己的方便使用。

有效字符串示例:

“你好”

“你好”、“世界”

‘你好’,‘世界’

‘你好’,‘世界’,‘’

“这是我的世界”,“没有我不能享受这一切”。,“欢迎,客人”

HTML:

<tr>
    <td>
        <label class="control-label">
            String Field:
        </label>
        <div class="inner-addon right-addon">
            <input type="text" id="stringField"
                   name="stringField"
                   class="form-control"
                   autocomplete="off"
                   data-rule-required="true"
                   data-msg-required="Cannot be blank."
                   data-rule-commaSeparatedText="true"
                   data-msg-commaSeparatedText="Invalid comma separated value(s).">
        </div>
    </td>

JavaScript:

     /**
 *
 * @param {type} param1
 * @param {type} param2
 * @param {type} param3
 */
jQuery.validator.addMethod('commaSeparatedText', function(value, element) {

    if (value.length === 0) {
        return true;
    }
    var expression = new RegExp("^((')([^\'\\\\]*(?:\\\\.[^\'\\\\])*)[\\w\\s,\\.\\-_\\[\\]\\)\\(]+([^\'\\\\]*(?:\\\\.[^\'\\\\])*)('))(((,)|(,\\s))(')([^\'\\\\]*(?:\\\\.[^\'\\\\])*)[\\w\\s,\\.\\-_\\[\\]\\)\\(]+([^\'\\\\]*(?:\\\\.[^\'\\\\])*)('))*$");
    return expression.test(value);
}, 'Invalid comma separated string values.');
2017-04-03 15:07:05

如果你在Java中组装HTML,你可以使用这个来自Apache common -lang的实用工具类来正确地完成所有转义:

stringescapeutils转义和unescaping Java、Java Script、HTML、XML和SQL的字符串。

2012-01-04 11:22:47

你需要用双反斜杠转义引号。

这将失败(由PHP的json_encode产生):

<script>
  var jsonString = '[{"key":"my \"value\" "}]';
  var parsedJson = JSON.parse(jsonString);
</script>

如此:

<script>
  var jsonString = '[{"key":"my \\"value\\" "}]';
  var parsedJson = JSON.parse(jsonString);
</script>
2017-03-22 14:50:55

您需要转义写入DoEdit的字符串,以清除双引号字符。它们会导致onclick HTML属性过早关闭。

使用JavaScript转义字符\在HTML上下文中是不够的。您需要将双引号替换为适当的XML实体表示,&quot;。

2010-01-05 04:34:03

推荐文章

aliyun

最新文章

标签

2024 code 京ICP备15047053号-1