66 votes

user133046 avatar

Échapper aux guillemets doubles dans le gestionnaire d'événement JavaScript onClick

Demandé el 4 de Juillet, 2009
Quand la question a-t-elle été
54797 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le bloc de code simple ci-dessous peut être affiché dans une page HTML statique mais entraîne une erreur JavaScript. Comment devez-vous échapper au guillemet double intégré dans le bloc de code onClick (c'est-à-dire "xyz") ? Notez que le code HTML est généré dynamiquement en extrayant des données d'une base de données, dont les données sont des extraits d'autres codes HTML qui peuvent avoir des guillemets simples ou doubles. Il semble que l'ajout d'une simple barre oblique inversée devant le caractère de guillemet double ne fasse pas l'affaire.

<script type="text/javascript">
    function parse(a, b, c) {
        alert(c);
    }
</script>

<a href="#x" onclick="parse('#', false, '<a href=\"xyz'); return false">Test</a>
Demandé el 4 de Juillet, 2009 par user133046

Réponses

Trop de publicités?

95voto

landon9720 avatar
landon9720 Points 11241

Avez-vous essayé

&quot; ou \x22

au lieu de

\"

?

Répondu el 4 de Juillet, 2009 par landon9720 (11241 Points )

7 votes

Avatar de SpliFF

Je viens de tester cela dans FF3.6 et IE8 avec un scénario similaire et cela n'a pas fonctionné. Cependant, le remplacement du " par " a fonctionné. J'ai également testé le code exact ci-dessus et cela a fonctionné dans les deux cas. En bref, le \x22 ne semble pas fonctionner dans tous les scénarios et vous devriez essayer " dans ce cas.

Commenté el 18 de Juin, 2010 par SpliFF

3 votes

Avatar de NoBugs

Joli. "semble fonctionner dans les attributs des balises html dans Webkit, Firefox et Opera.

Commenté el 15 de Juin, 2011 par NoBugs

0 votes

Avatar de Matt

Pour moi, &quot; a bien fonctionné dans un événement de clic : <a href="javascript:;" onclick="$(&quot;[id$='_txtFieldToClear']&quot;).val(&quot;&‌​quot;);">Clear</a>

Commenté el 26 de Septembre, 2016 par Matt

59voto

Aseem Kishore avatar
Aseem Kishore Points 1972

Il doit être encodé en HTML, pas en Javascript. Modifier \" à &quot;

Répondu el 4 de Juillet, 2009 par Aseem Kishore (1972 Points )

0 votes

Avatar de LIvanov

La meilleure réponse, car elle explique également le "pourquoi".

Commenté el 26 de Août, 2021 par LIvanov

8voto

seth avatar
seth Points 18409

Bien que je sois d'accord avec le CMS pour faire cela de manière discrète (via une librairie comme jquery ou dojo), voici ce qui fonctionne également :

<script type="text/javascript">
function parse(a, b, c) {
    alert(c);
  }

</script>

<a href="#x" onclick="parse('#', false, 'xyc&quot;foo');return false;">Test</a>

La raison pour laquelle il y a des ratés n'est pas due à JavaScript, mais à l'analyseur HTML. Il n'a aucun concept de guillemets échappés, il se promène à la recherche du guillemet final, le trouve et le renvoie à la fonction onclick. Il s'agit d'un javascript invalide, donc vous ne découvrirez l'erreur que lorsque JavaScript essaiera d'exécuter la fonction.

Répondu el 4 de Juillet, 2009 par seth (18409 Points )

3 votes

Avatar de Charlie Somerville

Downvote. Vous n'avez PAS besoin d'un cadre pour quelque chose comme ça !

Commenté el 4 de Juillet, 2009 par Charlie Somerville

5voto

Mark A. Nicolosi avatar
Mark A. Nicolosi Points 11859

Vous pouvez également essayer d'utiliser deux antislashes. (\\") pour échapper au caractère d'échappement.

Répondu el 4 de Juillet, 2009 par Mark A. Nicolosi (11859 Points )

1 votes

Avatar de Nosredna

Classique. Stackoverflow a mangé un de tes backslashes et n'a affiché que l'autre. Je l'ai corrigé pour toi.

Commenté el 4 de Juillet, 2009 par Nosredna

1voto

CMS avatar
CMS Points 315406

Je pense que la meilleure approche est d'assigner le gestionnaire onclick discrètement .

Quelque chose comme ça :

window.onload = function(){
    var myLink = document.getElementsById('myLinkId');
    myLink.onclick = function(){ 
        parse('#', false, '<a href="xyz');
        return false;
    }
}

//...

<a href="#" id="myLink">Test</a>
Répondu el 4 de Juillet, 2009 par CMS (315406 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X