我想了解该代码背后的逻辑:
var myName = "John";
document.write("\""+ myName +"\"");
我得到了我想要的东西,即broswer用双引号显示"John",但我不明白为什么我必须在字符串之前和之后使用+以及为什么要逃避seq.必须以这种方式使用.
您的代码很容易被字符串注入!如果myName包含引用怎么办?
相反,你应该使用 JSON.stringify
var myName = 'John"abc';
'"' + myName + '"'; // "John"abc"
JSON.stringify(myName); // "John\"abc"
你也许想要逃避U + 2028和U + 2029.
加号用于连接字符串,反斜杠用于告诉 JS “嘿,这不是结束双引号,我想要实际的符号”。您也可以同时使用双引号和单引号。
var myName = 'John';
document.write('"' + myName + '"');
| 归档时间: |
|
| 查看次数: |
21640 次 |
| 最近记录: |