问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

html拼接字符串中特殊字符(‘ “ 等的转义问题)

头像
lifesimple
    816166169

    问题描述:
    html拼接一段字符串,然后append()上去,比如这么一句代码

    var string5 = "<div class='div2' name='"+str1+"'>test2222</div>";

    str1可以是其他地方获取过来的一段字符串,而且该段字符串中有引号,如ABC'EFG'XX""
    问题在于 把这段字符串传放进去,append()上,就变成

    var string5 = "<div class='div2' name='ABC'EFG'XX""'>test2222</div>";

    这样的话 后续取这个字段用的时候

    var getName = $(".div2").attr("name");

    实际取到的字符串是ABC,这样就有问题了

    然后想通过转义解决

    .replace(/'/g,"\\'").replace(/"/g,'\\"')

    于是乎 append()后变成

    var string5 = "<div class='div2' name='ABC\'EFG\'XX\"\"'>test2222</div>";

    可是问题依旧,尝试过

    "<div class='div2' name="+str1+">test2222</div>";

    name属性后面不加引号了,这样放进去就不会有多重引号的问题,而这样的问题要是遇到的str1里面有空格,那么它会在空格处截断...

    这个点有什么比较好的解决方案?

    正则转义字符串中引号demo

    htmljavascriptjquerycss前端
    阅读 29.4k
    1 个回答
    得票最新
    头像
    xelz
      11.8k21232
      ✓ 已被采纳

      转义方法不对, 应该使用HTML实体编码

      function escapeHtml(string) {
    var entityMap = {
        "&": "&amp;",
        "<": "&lt;",
        ">": "&gt;",
        '"': '&quot;',
        "'": '&#39;',
        "/": '&#x2F;'
    };
    return String(string).replace(/[&<>"'\/]/g, function (s) {
        return entityMap[s];
    });
}

var string5 = "<div class='div2' name='" + escapeHtml(str1) + "'>test2222</div>";
      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题