我正在从数据库中输出值(它实际上并不开放给公众进入,但是它对公司用户开放,这意味着我不担心XSS)。
我正在尝试输出这样的标签:
<a href="" onclick="DoEdit('DESCRIPTION');">Click Me</a>
description实际上是数据库中的值,如下所示:
Prelim Assess "Mini" Report
我曾尝试用“ \”代替“”,但无论我如何尝试,Firefox都会在 Assess
一词后的空格后面不断切掉我的JavaScript调用,这会引起各种问题。
我必须忽略明显的答案,但是对于我的一生,我无法弄清楚。
有人指出我的愚蠢吗?
这是整个HTML页面(最终将是ASP.NET页面,但是为了解决这个问题,我除去了问题代码以外的所有内容)
<html>
<body>
<a href="#" onclick="DoEdit('Preliminary Assessment \"Mini\"'); return false;">edit</a>
</body>
</html>
您需要转义要写入的字符串,DoEdit
以擦掉双引号字符。它们导致onclick
HTML属性过早关闭。
\
在HTML上下文中仅使用JavaScript转义字符,是不够的。您需要将双引号替换为正确的XML实体表示形式"
。
本文向大家介绍JavaScript 转义引号,包括了JavaScript 转义引号的使用技巧和注意事项,需要的朋友参考一下 示例 如果您的字符串用单引号引起来,则需要用反斜杠转义内部文字引号 \ 双引号也是如此: 如果要在字符串中存储HTML表示形式,则必须特别注意转义引号,因为HTML字符串大量使用了引号,即在属性中: HTML字符串中的引号也可以使用'(或')表示为单引号,而
问题内容: 如果JSON字符串如下,如何转义双引号? 我想对值 TEST中 的次级双引号进行转义。 我已经尝试了以下方法,但是它不起作用。 我想念什么? 问题答案: 它应该是: 首先,我将外部引号更改为单引号,因此它们不会与内部引号冲突。然后,我将反斜杠放在最里面的引号之前,以使其转义。而且我避开了反斜杠,以便按字面意义对待它。 使用JSON函数可以获得相同的结果:
问题内容: 更新: 我想给这个问题一个更新的答案。首先,让我说一下您是否要完成下面的工作,我建议您改为通过添加事件侦听器来管理事件。我强烈建议您将jQuery用于您的项目,并使用其语法来管理事件监听器,而不是使用DOM。 题 好的,我基本上是这样做的: 我不希望在双引号(“)放在'处。我只希望使用单引号,所以我尝试不使它在使用时放入双引号。我试图在最终结果中实现。 转义对我不起作用。 问题答案:
我试图通过displayName查询用户,但在通过C#SDK和Graph Explorer发送请求时,我很难转义单引号。 更新:示例中不清楚,我遇到问题的搜索词是 查询示例:https://graph.microsoft.com/v1.0/users?$filter=startsWith(displayName,'I')结果为 我尝试了各种各样的转义,用反斜杠,双引号,代替引号,没有任何效果。使用
问题内容: 我遇到了解析错误,并且我认为是由于引号引起的。我怎样才能将其视为一个整体字符串? 问题是我不能在每个引号之前手动添加。这是我需要比较的实际文本。 问题答案: 像这样使用反斜杠 在PHP中,反斜杠用于转义引号内的特殊字符。由于PHP不能区分字符串和字符,因此您也可以使用 单引号和双引号之间的区别在于,双引号允许对字符串进行插值,这意味着您可以在字符串中内联引用变量,并且它们的值将像在字符
问题内容: 如何在Python中用反斜杠和双引号替换双引号? 我想得到以下内容: 问题答案: 当您只要求’s’时,它会为您转义\,在打印时,您会看到字符串处于更“原始”状态。所以现在