我有一個表格,用戶可以輸入任何HTML。通用方式來逃避行情在JavaScript變量
var title = "Cool <a href="http://google.com">Check This</a>"
正如你所看到的,變量是有"
,但它也可以'
。它會導致一個錯誤,如果有"
。有什麼更好的方法來解決這個問題?在下面的數據庫中存儲轉義的字符串?
$title = str_replace('"', "'", $_REQUEST['title']); // Replace double quote with single quote as js variable above is wrapped with double quotes.
或者在頁面上顯示之前轉義它? jQuery中的任何東西都可以在這裏幫助逃生?
'title.replace(「\」「,」「);'? – escproxy
@Alex:這是錯誤的,如果你有像''被轉換成'<跨度標題=該鏈接指向真棒東西>'至於結果,只有'This'會出現徘徊的文字後 – xfix