jquery htmldecode

时间:2010-10-10 09:50:10

标签: jquery

我将如何解码以下行中的字符串

  $("#" + result["DivName"]).append(result["SavedValue"]);

好吧我正在使用这个场景来避免脚本攻击。好吧,如果在ckeditor中有一个权限提醒('hi')。它保存在数据库中,但是当我检索它时,我首先对其进行编码然后显示它。但问题是编码版本没有显示在div中有一个编辑按钮,按下ckeditor将打开div中的文本,是的我正在使用json。

底线是脚本不应该执行

1 个答案:

答案 0 :(得分:1)

如果您想将其作为HTML插入,请使用decodeURIComponent(),如下所示:

$("#" + result["DivName"]).append(decodeURIComponent(result["SavedValue"]));

根据你获取数据的方式,你可能需要一种不同的方法......基于你的语法我不确定你是在处理JSON还是其他什么......如果是这样的话它是怎么回事编码。

如果您要通过JSON结果,如果您打算将其用作HTML,则应该只从服务器返回转义,在这种情况下,您不需要在其上解码它客户端,只需将其解析为JSON即可为您提供HTML字符串。