設想一個用戶輸入以下到一種形式:瀏覽器如何處理引號(單,雙)作爲表單的輸入?
I'd like to "eat" something.
短語包含一個單一'
和兩個"
的。如果我direcly寫這篇文章的JS字符串我不得不逃離'
,以防止我的字符串從早期的終止:
var phrase = 'I\'d like to "eat" something'
什麼是瀏覽器的行爲,當用戶(或潛在的惡意演員)將'
或"
輸入到表單中並將其保存到var?角色會自動逃脫嗎?
編輯16/04/14:重寫了這個問題。
也許。嘗試。它。出來嗎? – PeeHaa
在腳本文件中寫入字符串時,您只需將其轉義即可。例如,在您喜歡的瀏覽器的控制檯中嘗試console.log('我想'吃東西') – Nick
@YoshuaWuyts考慮到您只需將所有這些字符輸入到表單中以輸入此問題,然後發佈它,顯然這不是災難性的。 –