如果我发送的查询如下:
$.getScript('http://query.yahooapis.com/v1/public/yql?q=select * from html ' +
'where url="..."&callback=cb')
在没有编码的情况下发送它是否安全,或者我应该对其进行编码吗?
答案 0 :(得分:0)
你试过吗?我没有尝试getScript(),只是简单的get(),但它适用于FF4.0.1和Chrome 11。
但是,我仍然建议在查询字符串上使用encodeURIComponent()以避免依赖于浏览器行为:
$.getScript('http://query.yahooapis.com/v1/public/yql?q=' + encodeURIComponent('select * from html where url="..."') + '&callback=cb');