html拼接字符串中特殊字符(‘ “ 等的转义问题)

问题描述:
html拼接一段字符串,然后append()上去,比如这么一句代码

var string5 = "<div class='div2' name='"+str1+"'>test2222</div>";

str1可以是其他地方获取过来的一段字符串,而且该段字符串中有引号,如ABC'EFG'XX""
问题在于 把这段字符串传放进去,append()上,就变成

var string5 = "<div class='div2' name='ABC'EFG'XX""'>test2222</div>";

这样的话 后续取这个字段用的时候

var getName = $(".div2").attr("name");

实际取到的字符串是ABC,这样就有问题了

然后想通过转义解决

.replace(/'/g,"\\'").replace(/"/g,'\\"')

于是乎 append()后变成

var string5 = "<div class='div2' name='ABC\'EFG\'XX\"\"'>test2222</div>";

可是问题依旧,尝试过

"<div class='div2' name="+str1+">test2222</div>";

name属性后面不加引号了,这样放进去就不会有多重引号的问题,而这样的问题要是遇到的str1里面有空格,那么它会在空格处截断...

这个点有什么比较好的解决方案?

正则转义字符串中引号demo

阅读 29.4k
1 个回答

转义方法不对, 应该使用HTML实体编码

function escapeHtml(string) {
    var entityMap = {
        "&": "&amp;",
        "<": "&lt;",
        ">": "&gt;",
        '"': '&quot;',
        "'": '&#39;',
        "/": '&#x2F;'
    };
    return String(string).replace(/[&<>"'\/]/g, function (s) {
        return entityMap[s];
    });
}

var string5 = "<div class='div2' name='" + escapeHtml(str1) + "'>test2222</div>";
撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题