如何在JSP中转义JavaScript?
我对此一无所知,我试图在JSP中转义一个引号。我有一些数据直接输出到JS字符串中,单引号似乎引起了问题。
这是我的代码:
<dsp:droplet name="/atg/dynamo/droplet/ForEach"> <dsp:param value="${CommerceItems}" name="array" />
<dsp:param name="elementName" value="CommerceItem" />
<dsp:oparam name="outputStart">
var itemNameList ='
</dsp:oparam>
<dsp:oparam name="output">
<dsp:getvalueof id="Desc" param="CommerceItem.auxiliaryData.productRef.displayName">
${fn:replace(Desc, "'", "\\/'")}
</dsp:getvalueof>
</dsp:oparam>
<dsp:oparam name="outputEnd">';</dsp:oparam>
</dsp:droplet>
这是我得到的输出:
var itemNameList ='Weyland Estate Santa Barbara Pinot Noir
Raymond \/'Prodigal\/' North Coast Cabernet Sauvignon
Chateau Haute Tuque';
但这是错误的,我只需要/'Prodigal'/或根本不需要单引号!
:还是我实际上需要用\反斜杠转义引号?
回答:
正斜杠不是转义字符。那是反斜杠。
${fn:replace(Desc, "'", "\\'")}(是的,它已经被介绍过两次了,因为这 Java中的转义字符!)
但是,你不要只需要repace'的\',你还需要更换\n由(新行)\\n。该字符串被打印在多行上,这也使其成为无效的JS字符串变量。您的最终结果 基本上
必须如下所示:
var itemNameList = '' + '\nWeyland Estate Santa Barbara Pinot Noir'
+ '\nRaymond \'Prodigal\' North Coast Cabernet Sauvignon'
+ '\nChateau Haute Tuque';
(请注意,语法荧光笔在这里同意我的观点,但对你却不赞成)
然而,有 很多 更可能的,这需要转义特殊字符。它们全部由ApacheCommonsLang涵盖StringEscapeUtils#escapeEcmaScript()。创建一个自定义的EL函数来调用该方法要容易得多。如果尚未完成,请下载并commons-lang.jar放入/WEB-INF/lib。然后创建/WEB-INF/functions.tld如下文件:
<?xml version="1.0" encoding="UTF-8" ?><taglib
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-jsptaglibrary_2_1.xsd"
version="2.1">
<display-name>Custom Functions</display-name>
<tlib-version>1.0</tlib-version>
<uri>http://example.com/functions</uri>
<function>
<name>escapeJS</name>
<function-class>org.apache.commons.lang3.StringEscapeUtils</function-class>
<function-signature>java.lang.String escapeEcmaScript(java.lang.String)</function-signature>
</function>
</taglib>
这样您就可以如下使用它:
<%@taglib prefix="util" uri="http://example.com/functions" %>...
${util:escapeJS(Desc)}
以上是 如何在JSP中转义JavaScript? 的全部内容, 来源链接: utcz.com/qa/407817.html
