jshtml中的单引号双引号及其转义使用
Posted 明媚的巧克力
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jshtml中的单引号双引号及其转义使用相关的知识,希望对你有一定的参考价值。
摘自:http://blog.csdn.net/changhong009/article/details/46004343 ' ----单引号 $#39; ----单引号(兼容IE) " -----双引号 在一个网页中的按钮,写onclick事件的处理代码,不小心写成如下: 后来找到一段正常的代码: 两个双引号的做法是vbScript的,"这种做法则是javascript的,而HTML的,则是用",此外还可以使用:"、‘。 下面列出各种表达方法: <input value="其它\-错误" type="button" onclick="alert(\"OK\");" /><br /> 最近在做全文检索模块功能的测试,发现对于特殊符号的处理还存在很大的问题。 有人说Spring本身提供了对HTML、javascript、sql语句的转码工具类,但是测试了一下发现其HtmlUtils.htmlEscape()对单引号并没做处理,只是转码了以下几个特殊字符: 后来采用replace替换为('),IE浏览器里依然没有起到作用,只好在google里测试一下查看源代码,发现其转码成(') 今天看到下面这篇文章才明白: 转:http://blog.huachen.me/single-quote-ie-html-entity 在 (x)HTML 中,一些特殊字符应该进行 HTML 实体转义。 常见的有:&(and)、"(双引号)、‘(单引号)、<(小于号)、>(大于号),这些在 (x)HTML 文档内容中应该分别转换成:&、"、'、< 和 >。 但是问题就来了,为什么上面单引号的转义和别的特殊字符不同呢?为什么唯独单引号用的是实体编号('),而其它的用的是实体名称(')呢? 原因就是 IE 浏览器暂时不支持单引号的实体名称,IE 浏览器暂时只支持单引号的实体编号。 这也是 php htmlspecialchars 函数把单引号转义成 ',而不是 ' 的原因。 另外,百度也不支持单引号的实体名称,这个是我在我的博客在百度搜索结果中看出来的(现在我已经把单引号改成实体编号的形式了)。 这里可以查看 HTML 的所有特殊字符的实体编号和实体名称。
<input value="Test" type="button" onclick="alert(""OK"");" />
IE提示出错后,再漫不经心地改为:
<input value="Test" type="button" onclick="alert("OK");" />
结果还是出错。
这时,我就想不通了,虽然我知道最直接的解决方法是写成这样:
<input value="" type="button" onclick="alert(‘OK‘);" />
但为什么javascript中的转义字符没有效果了呢?
<input value="Test" type="button" onclick="alert("OK");" />
这时才理解,原来这时,还是归于html的管辖范围,所以转义字符应该使用HTML的,而不是javascript的。
<html>
< body>
< input value="外双引号内双引号-错误" type="button" onclick="alert("OK");" /><br />
< input value="外单引号内单引号-错误" type="button" onclick=‘alert(‘OK‘);‘ /><br />
< input value="两个双引号-错误" type="button" onclick="alert(""OK"");" /><br />
< input value="两个单引号-错误" type="button" onclick="alert(‘‘OK‘‘);" /><br />
< input value="+双引号-错误" type="button" onclick="alert("OK");" /><br />
< input value="+单引号-错误" type="button" onclick="alert(‘OK‘);" /><br />
< input value="外双引号内单引号-OK" type="button" onclick="alert(‘OK‘);" /><br />
< input value="外单引号内双引号-OK" type="button" onclick=‘alert("OK");‘ /><br />
< input value="外部不使用引号-OK" type="button" onclick=alert(‘OK‘);alert("OK"); /><br />
< input value="HTML转义字符"(& # 3 4 ;)-OK" type="button" onclick="alert("OK");" /><br />
< input value="HTML转义字符‘(& # 3 9 ;)-OK" type="button" onclick="alert(‘OK‘);" /><br />
< input value="HTML转义字符"(& # x 2 2 ;)-OK" type="button" onclick="alert(‘OK‘);" /><br />
< input value="HTML转义字符‘(& # x 2 7 ;)-OK" type="button" onclick="alert(‘OK‘);" /><br />
< input value="HTML转义字符"(& q u o t ;)-OK" type="button" onclick="alert("OK");" /><br />
< input value="HTML转义字符'(& a p o s ;)-IE错误"type="button" onclick="alert('OK');" /><br />
< input value="其它& # 3 4 ;-错误" type="button" onclick="alert("OK");" /><br />
< /body>
< /html>
Character Entity Number Entity Name Description
"
"
"
quotation mark
‘
'
' (does not work in IE)
apostrophe
&
&
&
ampersand
<
<
<
less-than
>
>
>
greater-than