问题描述:
html拼接一段字符串,然后append()上去,比如这么一句代码
var string5 = "
test2222
";
str1可以是其他地方获取过来的一段字符串,而且该段字符串中有引号,如ABC’EFG’XX””
问题在于 把这段字符串传放进去,append()上,就变成
var string5 = "
test2222
";
这样的话 后续取这个字段用的时候
var getName = $(".div2").attr("name");
实际取到的字符串是ABC,这样就有问题了
然后想通过转义解决
.replace(/'/g,"\\'").replace(/"/g,'\\"')
于是乎 append()后变成
var string5 = "
test2222
";
可是问题依旧,尝试过
"
test2222
";
name属性后面不加引号了,这样放进去就不会有多重引号的问题,而这样的问题要是遇到的str1里面有空格,那么它会在空格处截断…
这个点有什么比较好的解决方案?
回答:
转义方法不对, 应该使用HTML实体编码
function escapeHtml(string) {
var entityMap = {
"&": "&",
"
">": ">",
'"': '"',
"'": ''',
"/": '/'
};
return String(string).replace(/[&<>"'\/]/g, function (s) {
return entityMap[s];
});
}
var string5 = "
test2222
";