正确的转义字符串的方法

Question

我已经在JavaScript中为网站创建了“编辑评论”按钮。 实际上，一切正常，但字符串转义不起作用。 我只是想在编辑输入中输入类似

 <script> alert(user->id); </script>

它显示警报！

我尝试执行以下类似的长时间转义，但它们没有改变任何内容，警报仍然出现：

 newComment.replace("'","\'");
 newComment.replace("\"","\\\"");
 newComment.replace("(","\(");
 newComment.replace(")","\)");
 newComment.replace("<","\<");
 newComment.replace(">","\>");
 newComment.replace(";","\;");

我也尝试过使用encodeURI ，但是它疯狂地显示了编码的注释，看起来一点也不好...

那么，现在转义字符串的正确方法是什么？ 我正在阅读数十个类似的话题，但我根本不明白这一点。

Answer 1

但是他们什么也没改变

newComment.replace("'","\'");

您对函数的结果不做任何事情。 相反，这样做

newComment = newComment.replace("'","\'");

同样，您可以将replace函数链接在一起，但是要确保对结果做一些事情，例如将其分配给变量，否则实际上什么也没做

newComment = newComment.replace("'","\'").replace(...).replace(...);

Answer 2

当必须在应用程序的源代码中编码该字符时，应使用转义字符。 它告诉解释器/编译器它不应该像一般字符一样对待该字符，而不是应该遵守该语言的语法规则的字符。 例如：

// JavaScript引擎会将其解释为错误，并且不会执行代码。

var newComment = 'test'';

//这样做：

var newComment = 'test\'';

\\告诉引擎“嘿，不要用它来关闭字符串，把它当作字符串的一部分。” 随着用户在运行时输入文本，引擎已经知道不应将其解释为源，而应将其解释为运行时值，因此在这种情况下无需对其进行转义。

关于此代码的注释：

 newComment.replace("'","\'");
 newComment.replace("\"","\\\"");
 newComment.replace("(","\(");
 newComment.replace(")","\)");
 newComment.replace("<","\<");
 newComment.replace(">","\>");
 newComment.replace(";","\;");

字符串在JavaScript中是不可变的，因此newComment永远不会更改。 您必须像newComment = newComment.replace('','');那样进行更改和分配newComment = newComment.replace('','');
每次使用replace函数时，它都会创建一个新字符串，因为字符串是不可变的。 您必须注意这一点，因为根据方案的不同，可能会产生大量开销。

Answer 3

JavaScript字符串是不可变的。 因此，您必须在调用replace之后将其保存到变量中。

目前，您只是在调用replace函数，但没有保存任何内容。

这是一个快速的jsfiddle来帮助解释： https ://jsfiddle.net/s13rboe5/

 var a = "aaa" var b = "bbb" a.replace('a', 'b'); b = b.replace('b', 'a'); alert(a); alert(b);

这也是一个链接，可帮助您了解javascript中的不变性。

正确的转义字符串的方法

问题描述

3 个解决方案

解决方案1
1 2015-08-26 12:32:37

解决方案2
0 2015-08-26 12:39:12

解决方案3
0 2015-08-26 12:42:22

正确的转义字符串的方法

问题描述

3 个解决方案

解决方案1 1 2015-08-26 12:32:37

解决方案2 0 2015-08-26 12:39:12

解决方案3 0 2015-08-26 12:42:22

解决方案1
1 2015-08-26 12:32:37

解决方案2
0 2015-08-26 12:39:12

解决方案3
0 2015-08-26 12:42:22