我们经常会在JSP中希望把JAVA中的一个字符串赋值给一个javascript变量:
我们通常这样做:
<%String str = "数据库里取出来的字符串"%>
<script type="text/javascript">
var jsStr = "<%=str%>";
</script>
这样的做法通常没有问题,但考虑到如下情况时,就可能带来问题:
1. 当字符串内容是"数据库里取出来的字符"串"
这时我们的js就变成了
var jsStr = "数据库里取出来的字符"串"; // js语法错误
解决办法:var jsStr = "<%=str.replace("\"", "\\\"")%>"; // 当然,一定要确认str != null
输到客户端的脚本便变成了
var jsStr = "数据库里取出来的字符\"串"; // 没有任何问题
2. 当字符串内容是:"数据库里取出来的字符</script>串"时:
这时我们的js就变成了
<script type="text/javascript">
var jsStr = "数据库里取出来的字符</script>串";
</script>
这可导致两个问题,一个是给jsStr赋值的js字符常量没有正常结束,js语法错误;另一个是</script>后面的内容都将当成正常的HTML字符被显示到页面上去
解决办法:var jsStr = "<%=str.replace("\"", "\\\"").replace("</script>", "<\"+\"/script>")%>";
这样,输出到客户端的脚本便变成了
var jsStr = "数据库里取出来的字符<"+"/script>串";
3. 当字符串内容是:"数据库里取出来的字符\n串"或者"数据库里取出来的字符\r\n串"时:
这时我们的js就变成了
var jsStr = "数据库里取出来的字符
串";
字符串常量没有正常结束,js语法错误
解决办法:var jsStr = "<%=str.replace("\"", "\\\"").replace("</script>", "<\"+\"/script>").replace("\r", "").replace("\n", "\\\n")%>";
这样,输出到客户端的脚本便变成了
var jsStr = "数据库里取出来的字符\n串"或者"数据库里取出来的字符\n串";
上面是把JAVA变量赋给js变量时经常会遇到的问题,总结起来就是:
var jsStr = "<%=str.replace("\"", "\\\"").replace("</script>", "<\"+\"/script>").replace("\r", "").replace("\n", "\\\n")%>";
如果还有其它情况,欢迎一起总结。