我正在使用jQuery的.data()来处理自定义HTML5数据属性,其中属性的值需要能够包含单引号和双引号:
<p class="example" data-example="She said "WTF" on last night's show.">
我知道在数据属性值中使用"之类的字符代码可以完成上述工作,但我不能总是控制值的输入方式。另外,我需要能够在标记中使用HTML标记,如下所示:
<p class="example" data-example="
She said "<abbr title="What The F***">WTF</abbr>" on last night's show.
">
如果某种形式的.replace()是答案,则需要在.data()读取值之前完成 - 可能是在整个<body>中应用它?
像[{1}}这样的正常反斜杠转义也不起作用。
理想情况下,这将具有兼顾两者的灵活性:
<abbr title="te\'st">WTF</abbr>
和
data-example="..."
但是,如果只有一种可能的方式,那么我至少可以使用它。想法?
更新 - 更多上下文:
我正在为responsejs.com工作。实际应用可能只是为某个宽度以上的浏览器加载侧边栏(并在浏览器而不是PHP中处理)。例如,在WordPress的情况下,侧边栏可能包含小部件,图像等.PHP标签中的引号是非问题b / c它们在到达浏览器之前被解析为HTML。例如:
data-example='...'答案 0 :(得分:28)
无法绕过它,您必须正确地转义值,否则无法正确解析HTML。
后,您无法使用Javascript在解析代码后更正代码,因为它已经失败。使用正确HTML编码的示例将是:
<p class="example" data-example="She said "<abbr title="What The F***">WTF</abbr>" on last night's show.">
你不能使用反斜杠来转义字符,因为它不是Javascript代码。您可以使用HTML实体转义HTML代码中的字符。
如果你无法控制数据的输入方式,那你就搞砸了。你只需找到一种方法来控制它。
答案 1 :(得分:3)
如果他们必须是包含"和'以及诸如此类的HTML字符串,为什么不为它们制作单独的HTML元素:http://jsfiddle.net/N7XXu/。
E.g。 HTML:
<p class="example" data-which="1">a</p>
<p class="example-data" data-which="1">She said "<abbr title="What The F***">WTF</abbr>" on last night's show.</p>
与以下JavaScript结合使用:
$('.example').each(function() {
var correspondingElem = $('.example-data[data-which="'
+ $(this).data('which')
+ '"]');
$(this).data('example', correspondingElem.html());
});
alert($('.example').data('example'));
当然,隐藏.example-data元素。
答案 2 :(得分:3)
使用encodeURI来转义JSON对象中的引号。使用decodeURI解析字符串。
var popup = document.getElementById('popup'),
msgObj = JSON.parse(decodeURI(popup.dataset.message));
console.log(msgObj);<a id="popup" href="#" data-message="%7B%22title%22:%22Print%22,%22message%22:%22Printing%20not%20yet%20implemented%22%7D" />
答案 3 :(得分:1)
要使它成为正确的HTML,你必须逃避麻烦的角色。我用HTML实体逃脱它们。这意味着无论使用什么工具输入这些信息都必须正确存储它们和/或在后端检索它们的工具必须逃避它们。
然后,如果你想在你的JS中使用它们,你必须运行一些查找和替换函数来将字符转换回HTML和引号。
大多数后端开发语言都有某种'htmlescape / unescape'功能,所以这不应该很难。
通过jQuery取消它,这是通过快速Google找到的东西:http://www.naveen.com.au/javascript/jquery/encode-or-decode-html-entities-with-jquery/289
答案 4 :(得分:1)
这是我创建的一个简单工具,可用于编码html:
诀窍是逃避它两次。
我添加了一个额外的\ n替换来保留多行文本,因为它被text()丢弃。
此外,您需要转义引号以使其对数据属性安全。
<div id="esc"></div>
<textarea id="escinput" placeholder="Enter text"></textarea>
<script>
$("#escinput").bind("change paste keyup", function(){
$("#esc").text($(this).val().replace(/\n/g,'\\n'));
$("#esc").text($("#esc").html().replace(/"/g, '"'));
});
</script>
这应该创建一个数据属性安全字符串。
您可以在此处进行测试:http://jsfiddle.net/SplicePHP/n6HFq/
要将其解码回html,只需使用:
<script>
var attr = $("#idOfElement").data('attribute');
var decoded = $('<textarea/>').html(attr).val();
</script>
答案 5 :(得分:1)
这有点棘手,但您可以选择包含单引号的data属性的dom对象。诀窍是\\'
<div id="text" data-message="Stanley Kubrick's Oranges">Hello</div>
<script>
var message = "Stanley Kubrick\\'s Oranges";
$("#text[data-message='"+message+"']").fadeOut("slow");
</script>
答案 6 :(得分:1)
我使用data属性将一些数据与PHP中的html元素一起传输
对于JavaScript,我只在后端使用base64_encode,然后在客户端使用base64Decode(input)来获取数据。这样我就可以避免任何逃避狂欢。
我使用的JavasScript代码位于http://www.webtoolkit.info/
答案 7 :(得分:0)
Stack Overflow的新手,所以我没有足够的代表投票,但我想澄清解决方案,因为我误解了@Guffa接受的答案,我被搞砸了。
我对HTML5数据属性中的转义/特殊字符有类似的疑问。问题/解决方案:Escape/Special Characters from user input to HTML5 data-attributes using URL Encode/Decode
Dan Smith提供了我使用encodeURI()/ decodeURI()的解决方案。但是,我最初驳回了它,因为它只有1个重复点,因此它已经失败了。手动转义字符的任何答案都会变得混乱和耗时。
现在不推荐使用escape()方法的任何答案。 https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/escape
答案 8 :(得分:0)
我喜欢直接在javascript中存储数据。而不是:
<p class="example" data-oweb="<?=str_replace('\'', '\\\'', $var)?>">Content</p>
<script>
var example = $('.example').data("example");
DoSomething(example);
</script>
这样做:
<p class="example">Content</p>
<script>
var example = '<?=str_replace('\'', '\\\'', $var)?>';
DoSomething(example);
</script>
或者,如果用法位于您控制的远程脚本中,请将值存储在全局:
中<p class="example">Content</p>
<script>
window.MyDataValues={};
window.MyDataValues.Example = '<?=str_replace('\'', '\\\'', $var)?>';
</script>
或者如果您无法控制远程脚本,并且信息必须存储为数据属性,您可以在找出定位段落的方法后使用javascript进行设置:
<p id="example" data-oweb>Content</p>
<script>
document.getElementById("example");
element.dataset.oweb = '<?=str_replace('\'', '\\\'', $var)?>';
</script>
答案 9 :(得分:-1)
使用btoa方法设置数据,使用atob方法获取数据:
$(document).data("test2",btoa('She said "<abbr title="What The F***">WTF<\/abbr>" on last nights show.">'))
或者简单地将字符串取消引用为变量:
var stringer = 'She said "<abbr title="What The F***">WTF<\/abbr>" on last nights show.">'
$(document).data("test2",stringer);
<强>参考
答案 10 :(得分:-1)
如果使用的是Lodash,则可以使用_.escape()和_.unescape()。它将字符串中的字符“&”,“ <”,“>”,“”和“”转换为它们相应的HTML实体。