E.G。
<script>
a="MY INPUT";
</script>
所以我过滤双引号“”以确保输入无法突破。另一种方法是应用转义'\“'。在javascript中是否有另一个字符串终止符可以终止以双引号开头的字符串,我不知道?我知道nullbyte不适用。
由于
答案 0 :(得分:2)
您也可以使用单引号:
var a = 'my string';
答案 1 :(得分:0)
使用单引号。
<script>
a='MY INPUT';
</script>
这个也会起作用
$("#purchase").html('<option value="1">Classics</option>');
答案 2 :(得分:0)
根据specification,有两种方法可以定义字符串文字:
StringLiteral ::
"DoubleStringCharacters opt"
'SingleStringCharacters opt'
因此,似乎双引号字符串只能用双引号终止。