我有一些用户提供的变量被插入到脚本中。通常,此方法效果很好,但在使用某些字符(例如引号)时会失败。有办法避免这种情况吗?
document.getElementById("test").innerHTML = "<div oncontextmenu='javascript:alert(" + var1 + ");return false;'>" + var2 + "</div>";
最佳答案
尝试使用:
document.getElementById("test").innerHTML = `<div oncontextmenu='javascript:alert(${var1});return false;'>${var2}</div>`;
关于javascript - 转义用户输入以防止代码出现问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60426604/