ColdFusion/Javascript 转义单引号
Posted
技术标签:
【中文标题】ColdFusion/Javascript 转义单引号【英文标题】:ColdFusion/Javascript Escape Single Quote 【发布时间】:2012-04-06 02:07:43 【问题描述】:我知道这将是一些我只是想念的简单的东西,但它就是这样:
我有一个 ColdFusion 应用程序,用户可以在其中在多个屏幕上输入文本。我有一个 javascript 函数,可以根据数据库中存储的内容检查输入的文本,并弹出一个确认窗口,询问他们是否要保存/放弃更改。
如果用户输入的文本包含引号(单引号或双引号),则 javascript 将完全失效。我需要转义引号,同时保持检查内容是否匹配的能力。
我已经尝试了 escape() 和 replace() 函数(单独和一起),但没有任何效果。
示例 javascript:
function change_question()
var feedback = document.getElementById('feedback').value; //this is what the user has entered on the page
var stored_feedback = "#trim(StoredFeedback)#"; //this is what is stored in the database; retrieved via ColdFusion
if (feedback != stored_feedback)
if (confirm('You have unsaved data on the page. Do you wish to discard your changes?'))
//go to next page
else
//go to next page
谢谢。
【问题讨论】:
如果有 JSON 编码实用程序,请使用它。 【参考方案1】:内置的 jsStringFormat 将为 JavaScript 转义
var stored_feedback = "#jsStringFormat(StoredFeedback)#";
【讨论】:
这太完美了,谢谢 Sam!一个问题 - 我如何在反馈变量上使用它(即用户输入的内容?) 编辑:没关系,我想通了:var feedback_string = document.getElementById('feedback').value; var feedback = #jsStringFormat('feedback_string')#;
【参考方案2】:
我不知道 ColdFusion,但根据文档:
var stored_feedback = #SerializeJSON( trim(StoredFeedback) )#;
我认为您不需要显式添加引号,因为序列化为 JSON 时的字符串无论如何都应该以双引号结尾。再说一次,我自己无法测试。
【讨论】:
上面的哈希字符是不必要的。 @DavidFaber 真的吗? ColdFusion 怎么知道这应该被解释为它的代码而不是 JavaScript? 需要哈希字符。我相信 David 认为预期的行是在 CF 上下文中,但它是在打算在 cfoutput 中使用的 JavaScript 上下文中 谢谢尖头。我会在以后的项目中记住这一点,但是 jsScriptFormat 正是我这次所需要的。 @Pointy,我很抱歉。我假设您是在<cfscript>
的函数内部执行此操作的(更有理由不使用 <cfscript>
恕我直言;-))。【参考方案3】:
如果您正在寻找 ColdFusion 解决方案,您可能想要使用这个:
htmlEditFormat(string)
HTML 转义字符串字符串。返回字符被删除;换行字符被保留。 HTML 中具有特殊含义的字符被转换为 HTML 字符实体,例如 >.
【讨论】:
谢谢。进出数据库的所有内容都使用 HTMLEditFormat,但用户输入(未保存)的数据确实是个问题。 HTML 转义在将值输出到 JavaScript 代码时没有用。以上是关于ColdFusion/Javascript 转义单引号的主要内容,如果未能解决你的问题,请参考以下文章