html拼接字符串中特殊字符(‘ “ 等的转义问题)
问题描述:
html拼接一段字符串,然后append()上去,比如这么一句代码
var string5 = "<div class='div2' name='"+str1+"'>test2222</div>";
str1可以是其他地方获取过来的一段字符串,而且该段字符串中有引号,如ABC'EFG'XX""
问题在于 把这段字符串传放进去,append()上,就变成
var string5 = "<div class='div2' name='ABC'EFG'XX""'>test2222</div>";
这样的话 后续取这个字段用的时候
var getName = $(".div2").attr("name");
实际取到的字符串是ABC,这样就有问题了
然后想通过转义解决
.replace(/'/g,"\\'").replace(/"/g,'\\"')
于是乎 append()后变成
var string5 = "<div class='div2' name='ABC\'EFG\'XX\"\"'>test2222</div>";
可是问题依旧,尝试过
"<div class='div2' name="+str1+">test2222</div>";
name属性后面不加引号了,这样放进去就不会有多重引号的问题,而这样的问题要是遇到的str1里面有空格,那么它会在空格处截断...
这个点有什么比较好的解决方案?
七夜D战车
10 years ago
Answers
转义方法不对, 应该使用
HTML实体编码
function escapeHtml(string) {
var entityMap = {
"&": "&",
"<": "<",
">": ">",
'"': '"',
"'": ''',
"/": '/'
};
return String(string).replace(/[&<>"'\/]/g, function (s) {
return entityMap[s];
});
}
var string5 = "<div class='div2' name='" + escapeHtml(str1) + "'>test2222</div>";
真希的五月
answered 10 years ago