javascript 特殊字符串
时间:2021-10-14 10:04:10|栏目:JavaScript代码|点击: 次
例如:
<script>
var t="</script>";
</script>
这里会出错。必须escapeHTML掉。
对于:
<script>
var t="$stringescapeutil.escapeJavascript($order.memo)";
</script>
无论如何要escapeJavascript过滤掉单引号。如果memo中可能有</script>标签,那么还需要escapeHTML,否则就可以不用,当然使用tb-velocity就不需要自己调用escapeHTML了。
<script>
var t="</script>";
</script>
这里会出错。必须escapeHTML掉。
对于:
<script>
var t="$stringescapeutil.escapeJavascript($order.memo)";
</script>
无论如何要escapeJavascript过滤掉单引号。如果memo中可能有</script>标签,那么还需要escapeHTML,否则就可以不用,当然使用tb-velocity就不需要自己调用escapeHTML了。
上一篇:JS实现简易留言板增删功能
栏 目:JavaScript代码
本文标题:javascript 特殊字符串
本文地址:http://www.codeinn.net/misctech/179933.html
