javascript 特殊字符串


例如:
<script>
var t="</script>";
</script>
这里会出错。必须escapeHTML掉。

对于:
<script>
var t="$stringescapeutil.escapeJavascript($order.memo)";
</script>
无论如何要escapeJavascript过滤掉单引号。如果memo中可能有</script>标签,那么还需要escapeHTML,否则就可以不用,当然使用tb-velocity就不需要自己调用escapeHTML了。



相关阅读:
JavaScript屏蔽指定区域内右键菜单
asp.net 常用字符串处理方法
Windows Server 2008也会节能降耗
页面重构中的模块化思维:理解好样式的作用域
Oracle 9i数据库OMS没有数据库节点
Javascript 中介者模式实例
XHTML基础入门教程
如何用javascript去掉字符串里的所有空格
Fluxbuntu重新开始开发
asp的offset的一个go to page
使CheckBoxList的Attributes属性生效(修改微软的一个bug)
windows系统技巧:远程桌面连接技巧两则
在Linux系统下如何正确查看Raid信息
鼠标放在放在输入框上面提示效果
快速导航

Copyright © 2016 phpStudy |