動態地在表中插入輸入的行

Question

我已經構建了一個函數，使用jQuery將包含一些輸入（如文本框，複選框和一個按鈕）的新行插入表中。

這是我的代碼：

$('#AddEntry').click(function() { 
    var lastTrClass = $('tr:last').attr('class'); 

    var textBoxTitle = '<input id="titleid" type="text" value="" style="width: 100%; vertical-align: middle">'; 

    var textBoxStartDate = '<input id="StartDate" type="text" class="required DatePicker" value="" style="width: 100%; vertical-align: middle">'; 

    var checkBoxSync = '<input id="Sync" type="checkbox" checked="checked" disabled="disabled" value="true" style="vertical-align: middle">'; 

    var lastDate = '<input id="LastSyncDate" class="required DatePicker" type="text" value="" style="width: 100%; vertical-align: middle">'; 

    var buttonEdit = '<button id="btnEditar" class="EditButton icon_only text_only" style="vertical-align: middle;" type="button">Editar</button>'; 

    if (lastTrClass == 'gradeA odd') { 
     $('#DataTable > tbody:last').append("<tr class='gradeA even'><td>#</td><td>" + textBoxTitle + "</td><td>" + textBoxStartDate + "</td><td>" + checkBoxSync + "</td><td>" + lastDate + "</td><td>" + buttonEdit + "</td></tr>"); 
    } 
    else { 
     $('#DataTable > tbody:last').append("<tr class='gradeA odd'><td>#</td><td>" + textBoxTitle + "</td><td>" + textBoxStartDate + "</td><td>" + checkBoxSync + "</td><td>" + lastDate + "</td><td>" + buttonEdit + "</td></tr>"); 
    } 
}) 

正如你可以看到在我的代碼，我產生輸入到var，但我的問題是，這是否是安全的。我的代碼容易受到JS注入或類似的東西？有一個更好的方法嗎？

Answer 1

所有這些都發生在客戶端上，所以你的代碼應該沒問題。儘管你可能想要查看客戶端模板，但是你可以完全取消這些變量，編輯html會更愉快。當我需要從javascript渲染相對複雜的東西時，我使用jqote。