我已經構建了一個函數,使用jQuery將包含一些輸入(如文本框,複選框和一個按鈕)的新行插入表中。動態地在表中插入輸入的行
這是我的代碼:
$('#AddEntry').click(function() {
var lastTrClass = $('tr:last').attr('class');
var textBoxTitle = '<input id="titleid" type="text" value="" style="width: 100%; vertical-align: middle">';
var textBoxStartDate = '<input id="StartDate" type="text" class="required DatePicker" value="" style="width: 100%; vertical-align: middle">';
var checkBoxSync = '<input id="Sync" type="checkbox" checked="checked" disabled="disabled" value="true" style="vertical-align: middle">';
var lastDate = '<input id="LastSyncDate" class="required DatePicker" type="text" value="" style="width: 100%; vertical-align: middle">';
var buttonEdit = '<button id="btnEditar" class="EditButton icon_only text_only" style="vertical-align: middle;" type="button">Editar</button>';
if (lastTrClass == 'gradeA odd') {
$('#DataTable > tbody:last').append("<tr class='gradeA even'><td>#</td><td>" + textBoxTitle + "</td><td>" + textBoxStartDate + "</td><td>" + checkBoxSync + "</td><td>" + lastDate + "</td><td>" + buttonEdit + "</td></tr>");
}
else {
$('#DataTable > tbody:last').append("<tr class='gradeA odd'><td>#</td><td>" + textBoxTitle + "</td><td>" + textBoxStartDate + "</td><td>" + checkBoxSync + "</td><td>" + lastDate + "</td><td>" + buttonEdit + "</td></tr>");
}
})
正如你可以看到在我的代碼,我產生輸入到var
,但我的問題是,這是否是安全的。我的代碼容易受到JS注入或類似的東西?有一個更好的方法嗎?
與將元素附加到DOM的其他方式一樣安全。 – j08691 2012-02-28 17:14:32
代碼中的「var」僅在函數中作用並且是私有的。 – charlietfl 2012-02-28 17:25:30
是的「變種」範圍只是在功能 – 2012-02-28 17:29:13