1. 首页
  2. 问答
  3. 将用户输入放入生成的javascript的最佳方法是什么?

将用户输入放入生成的javascript的最佳方法是什么?

2010-06-13 49 views
1

我需要某人能够将一些文本放入页面,然后将其发送到服务器,保存在数据库中,否则将此文本放入JavaScript变量中。将用户输入放入生成的javascript的最佳方法是什么?

基本上是这样的:

Write("var myVar=\""+MyData+"\";");

什么是逃离这个数据的最佳方式?有没有什么东西可以处理像'"和新行? base64是我唯一的选择吗?

我的服务器端框架/语言ASP.Net/C#

来源

2010-06-13 Earlz

+0

用什么语言? – SLaks 2010-06-13 23:48:56

+0

@SLa更新了问题 – Earlz 2010-06-13 23:50:06

+0

您是否在.Net 4上? – 2010-06-14 00:16:41

回答

0

你应该使用WPL

Write("var myVar=" + Encoder.JavaScriptEncode(MyData, true) + ";");

,如果你不想引用库,你可以使用下面的函数(改编来自.Net源):

public static void QuoteString(this string value, StringBuilder b) { 
    if (String.IsNullOrEmpty(value)) 
     return ""; 

    var b = new StringBuilder(); 
    int startIndex = 0; 
    int count = 0; 
    for (int i = 0; i < value.Length; i++) { 
     char c = value[i]; 

     // Append the unhandled characters (that do not require special treament) 
     // to the string builder when special characters are detected. 
     if (c == '\r' || c == '\t' || c == '\"' || c == '\'' || c == '<' || c == '>' || 
      c == '\\' || c == '\n' || c == '\b' || c == '\f' || c < ' ') { 
      if (b == null) { 
       b = new StringBuilder(value.Length + 5); 
      } 

      if (count > 0) { 
       b.Append(value, startIndex, count); 
      } 

      startIndex = i + 1; 
      count = 0; 
     } 

     switch (c) { 
      case '\r': 
       b.Append("\\r"); 
       break; 
      case '\t': 
       b.Append("\\t"); 
       break; 
      case '\"': 
       b.Append("\\\""); 
       break; 
      case '\\': 
       b.Append("\\\\"); 
       break; 
      case '\n': 
       b.Append("\\n"); 
       break; 
      case '\b': 
       b.Append("\\b"); 
       break; 
      case '\f': 
       b.Append("\\f"); 
       break; 
      case '\'': 
      case '>': 
      case '<': 
       AppendCharAsUnicode(b, c); 
       break; 
      default: 
       if (c < ' ') { 
        AppendCharAsUnicode(b, c); 
       } else { 
        count++; 
       } 
       break; 
     } 
    } 

    if (b == null) { 
     b.Append(value); 
    } 

    if (count > 0) { 
     b.Append(value, startIndex, count); 
    } 

    return b.ToString(); 
}

来源

2010-06-14 00:00:13 SLaks

+0

您的“改编”代码非常粗糙。让它工作需要一个'AppendAsUnicode'方法。我发现这虽然是更完整的(但看起来就像你的)https://kooboo.svn.codeplex.com/svn/trunk/Everest.Library/Json/JSONHelper.cs – Earlz 2010-06-14 16:57:14

+0

看起来进一步它似乎是一个确切的撕裂与一些变量名称略有不同。你是否将此代码从上面的链接中删除?我需要知道,因为上面的许可证是GPL ..我也注意到你在这里也使用它:http://stackoverflow.com/questions/2714546/access-variable-from-code-behind-via-jqery/2714563#2714563 – Earlz 2010-06-14 17:03:43

+0

啊等等,没关系。 http://www.koders.com/csharp/fidBFC9EC6A462D72BD2E6AA18F76B771781E8504F8.aspx?s=cdef%3Aajax是AjaxControlToolKit的源代码。显然'kooboo'项目把它从那里撕了出来,然后把它放在他们自己的版权和GPL许可证之下......这段代码实际上是在微软公共许可证下,虽然没关系.. – Earlz 2010-06-14 17:13:01

相关问题

 相关问题