javascript - 如何在 JSP 中转义 JavaScript?

标签 javascript string jsp escaping

我完全坚持这一点,我试图在 JSP 中转义单引号。我有一些数据直接输出到 JS 字符串中,单引号似乎导致了问题。

这是我的代码:

<dsp:droplet name="/atg/dynamo/droplet/ForEach">
  <dsp:param value="${CommerceItems}" name="array" />
  <dsp:param name="elementName" value="CommerceItem" />
  <dsp:oparam name="outputStart">
    var itemNameList ='
  </dsp:oparam>
  <dsp:oparam name="output">
    <dsp:getvalueof id="Desc" param="CommerceItem.auxiliaryData.productRef.displayName">
      ${fn:replace(Desc, "'", "\\/'")}
    </dsp:getvalueof>
  </dsp:oparam>
  <dsp:oparam name="outputEnd">';</dsp:oparam>
</dsp:droplet>

这是我得到的输出:

var itemNameList ='
Weyland Estate Santa Barbara Pinot Noir
Raymond \/'Prodigal\/' North Coast Cabernet Sauvignon
Chateau Haute Tuque';

但这是错误的,我只需要 /'Prodigal'/ 或根本不需要单引号!

编辑:或者我实际上需要用 \ 反斜杠转义引号?

最佳答案

正斜杠不是转义字符。那是反斜杠。 

${fn:replace(Desc, "'", "\\'")}

(是的,它出现了两次,因为它也是 Java 中的转义字符!)

然而,您不仅需要将 ' 替换为 \',还需要将 \n(换行符)替换为\\n。该字符串被打印成多行,这使得它也是一个无效的 JS 字符串变量。您的最终结果必须基本上如下所示:

var itemNameList = ''
    + '\nWeyland Estate Santa Barbara Pinot Noir'
    + '\nRaymond \'Prodigal\' North Coast Cabernet Sauvignon'
    + '\nChateau Haute Tuque';

(请注意,语法高亮显示在这里同意我的意见,但不同意你的意见)

然而,更多可能需要转义的特殊字符。它们都包含在 Apache Commons LangStringEscapeUtils#escapeEcmaScript() .更容易的是创建一个自定义的 EL 函数来准确调用该方法。如果尚未完成,请下载 commons-lang.jar 并将其放入 /WEB-INF/lib 中。然后创建一个 /WEB-INF/functions.tld 文件,如下所示:

<?xml version="1.0" encoding="UTF-8" ?>
<taglib 
    xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-jsptaglibrary_2_1.xsd"
    version="2.1">

    <display-name>Custom Functions</display-name>    
    <tlib-version>1.0</tlib-version>
    <uri>http://example.com/functions</uri>

    <function>
        <name>escapeJS</name>
        <function-class>org.apache.commons.lang3.StringEscapeUtils</function-class>
        <function-signature>java.lang.String escapeEcmaScript(java.lang.String)</function-signature>
    </function>
</taglib>

这样您就可以按如下方式使用它:

<%@taglib prefix="util" uri="http://example.com/functions" %>
...
${util:escapeJS(Desc)}

关于javascript - 如何在 JSP 中转义 JavaScript?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9708242/

上一篇:javascript - 如何在 Backbone 中使用 Twitter rest api?

下一篇:javascript - 在 Coffeescript 中编写递归 setTimeout 循环

相关文章:

c++ - 传递参数c++时自定义运算符错误

java - 使用include指令自动编译jsp页面

java - 如何获取本地日期时间而不是服务器日期时间

javascript - 在javascript中如何检查上传文件大小

javascript - 另一个 promise 中的 promise

r - 如何在 R 中的变量中拆分字符串变量(非矩形)

jsp - 如何在 JSP 中捕获 Liferay 登录用户的详细信息(比如电子邮件 ID、姓名等)

javascript - 值更改时触发服务

javascript - 在网站上播放实时视频流

c++ - 这等同于 std::string 吗?

©2024 IT工具网  联系我们