html拼接字符串中特殊字符(‘ “ 等的转义问题)


问题描述:
html拼接一段字符串,然后append()上去,比如这么一句代码


 var string5 = "<div class='div2' name='"+str1+"'>test2222</div>";

str1可以是其他地方获取过来的一段字符串,而且该段字符串中有引号,如ABC'EFG'XX""
问题在于 把这段字符串传放进去,append()上,就变成


 var string5 = "<div class='div2' name='ABC'EFG'XX""'>test2222</div>";

这样的话 后续取这个字段用的时候


 var getName = $(".div2").attr("name");

实际取到的字符串是ABC,这样就有问题了

然后想通过转义解决


 .replace(/'/g,"\\'").replace(/"/g,'\\"')

于是乎 append()后变成


 var string5 = "<div class='div2' name='ABC\'EFG\'XX\"\"'>test2222</div>";

可是问题依旧,尝试过


 "<div class='div2' name="+str1+">test2222</div>";

name属性后面不加引号了,这样放进去就不会有多重引号的问题,而这样的问题要是遇到的str1里面有空格,那么它会在空格处截断...

这个点有什么比较好的解决方案?

正则转义字符串中引号demo

jquery 前端 HTML css JavaScript

七夜D战车 10 years ago

转义方法不对, 应该使用 HTML实体编码


 function escapeHtml(string) {
    var entityMap = {
        "&": "&",
        "<": "<",
        ">": ">",
        '"': '"',
        "'": ''',
        "/": '/'
    };
    return String(string).replace(/[&<>"'\/]/g, function (s) {
        return entityMap[s];
    });
}

var string5 = "<div class='div2' name='" + escapeHtml(str1) + "'>test2222</div>";

真希的五月 answered 10 years ago

Your Answer