使用Javascript和jQuery进行清理:自动转义引号和双引号?

时间:2012-11-23 13:28:24

标签: jquery html css sanitization

是否存在一些准备好的命令来转义引号而不创建引用混乱?假设我输入[1]类型的代码块,我根本不想编辑它 - 一些命令来处理清理,所以不能拦截其余的代码?

<div id='p'>
        <div id='pp'></div>
        <div id='ppp'></div>
</div>

<script>
        $('div.pp').html('INSERT 1: both quotes, fails, without escaping')
</script>

 [1]  <a href="..."><img src='. fails,needs escaping..'></a>

1 个答案:

答案 0 :(得分:2)

通过这个惯例避免引用混乱:

  • 在HTML代码中使用双引号作为属性值
  • 在JavaScript代码中使用单引号作为字符串文字

HTML:

<div id="p">
    <div id="pp"></div>
</div>

JavaScript:

$( '#pp' ).html( '<a href="..."><img src="..."></a>' );

现场演示: http://jsfiddle.net/HqrSz/

相关问题
最新问题