把JAVA中的字符串赋给javascript变量时的陷阱

 我们经常会在JSP中希望把JAVA中的一个字符串赋值给一个javascript变量：
我们通常这样做：
<%String str = "数据库里取出来的字符串"%>
<script type="text/javascript">
var jsStr = "<%=str%>";
</script>
这样的做法通常没有问题，但考虑到如下情况时，就可能带来问题：
1. 当字符串内容是"数据库里取出来的字符"串"
   这时我们的js就变成了
   var jsStr = "数据库里取出来的字符"串"; // js语法错误
   解决办法：var jsStr = "<%=str.replace("\"", "\\\"")%>"; // 当然，一定要确认str != null
   输到客户端的脚本便变成了
   var jsStr = "数据库里取出来的字符\"串"; // 没有任何问题
2. 当字符串内容是："数据库里取出来的字符</script>串"时：
   这时我们的js就变成了
   <script type="text/javascript">
   var jsStr = "数据库里取出来的字符</script>串";
   </script>
   这可导致两个问题，一个是给jsStr赋值的js字符常量没有正常结束，js语法错误；另一个是</script>后面的内容都将当成正常的HTML字符被显示到页面上去
   解决办法：var jsStr = "<%=str.replace("\"", "\\\"").replace("</script>", "<\"+\"/script>")%>";
   这样，输出到客户端的脚本便变成了
   var jsStr = "数据库里取出来的字符<"+"/script>串";
3. 当字符串内容是："数据库里取出来的字符\n串"或者"数据库里取出来的字符\r\n串"时：
   这时我们的js就变成了
   var jsStr = "数据库里取出来的字符
串";
   字符串常量没有正常结束，js语法错误
   解决办法：var jsStr = "<%=str.replace("\"", "\\\"").replace("</script>", "<\"+\"/script>").replace("\r", "").replace("\n", "\\\n")%>";
   这样，输出到客户端的脚本便变成了
   var jsStr = "数据库里取出来的字符\n串"或者"数据库里取出来的字符\n串";

上面是把JAVA变量赋给js变量时经常会遇到的问题，总结起来就是：
var jsStr = "<%=str.replace("\"", "\\\"").replace("</script>", "<\"+\"/script>").replace("\r", "").replace("\n", "\\\n")%>";
如果还有其它情况，欢迎一起总结。