javascript - 转义用户输入以防止代码出现问题

标签 javascript

我有一些用户提供的变量被插入到脚本中。通常,此方法效果很好,但在使用某些字符(例如引号)时会失败。有办法避免这种情况吗?

document.getElementById("test").innerHTML = "<div oncontextmenu='javascript:alert(" + var1 + ");return false;'>" + var2 + "</div>";

最佳答案

尝试使用:

document.getElementById("test").innerHTML = `<div oncontextmenu='javascript:alert(${var1});return false;'>${var2}</div>`;

关于javascript - 转义用户输入以防止代码出现问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60426604/

上一篇:javascript - Kendo Grid 内联编辑剑道时间选择器不更改值

下一篇:javascript - 如何使用断点暂停我的代码 vuetify?

相关文章:

javascript - Javascript 完成执行后不需要重新加载页面

javascript - Javascript :void(0) but no onclick

javascript - 更改 href 属性在 jQuery Mobile 中不起作用

javascript - 如何在html中定期刷新iframe

javascript - 创建 TreeView 下拉列表

javascript - 获取当前元素的字符串位置?

javascript - d3 命运之轮

javascript - 如何在 PHP 和 WordPress 中添加配置文件完整性进度条?

java - 获取selenium web driver java中元素的类名

javascript - Ember.js 嵌套模型

©2024 IT工具网  联系我们