在asp.net中转义JavaScript的变量

时间:2012-02-20 15:11:12

标签: javascript asp.net .net escaping

我在asp.net中有以下代码:

string backToParentFunc = string.Format("backToParent('{0}', '{1}', '{2}', '{3}');",
                                              Server.UrlEncode(login),
                                              Server.UrlEncode(firstName),
                                              Server.UrlEncode(lastName),
                                              Server.UrlEncode(email);
ScriptManager.RegisterStartupScript(this, GetType(), "backToParent", backToParentFunc, true);

当“lastName”变量包含[']符号(O'Connell)时,它会停止工作。 如何在asp.net中正确转义字符串以使它们在JavaScript代码中正确显示?

2 个答案:

答案 0 :(得分:4)

考虑使用Microsoft Anti-Cross Site Scripting Library中的JavaScriptEncode方法。

答案 1 :(得分:0)

你可以做一个lastName.Replace(“'”,“\”“)。

相关问题
最新问题