Échapper les Guillemets En HTML5, l'Attribut de Données à l'Aide de Javascript

Je suis à l'aide de jQuery .data() de travailler avec des personnalisés HTML5 attributs de données où la valeur de l'attribut doit être capable de contenir à la fois des apostrophes et des guillemets:

<p class="example" data-example="She said "WTF" on last night's show.">

Je sais à l'aide de codes de caractères comme " dans le données de la valeur de l'attribut pourrait faire le travail ci-dessus, mais je ne peux pas toujours contrôler la façon dont les valeurs sont saisies. De Plus, j'ai besoin d'être en mesure d'utiliser des balises HTML dans la balise, comme ceci:

<p class="example" data-example="
She said "<abbr title="What The F***">WTF</abbr>" on last night's show.
">

Si une certaine forme de .replace() est la réponse, alors il doit être fait avant que la valeur est lue par .data()—peut-être en l'appliquant dans l'ensemble de <body>?

Normal barre oblique inverse s'échapper comme <abbr title="te\'st">WTF</abbr> ne fonctionne pas non plus.

Dans l'idéal, ce serait d'avoir la possibilité de travailler avec deux:

data-example="..."
et
data-example='...'

Mais si c'est la seule possible, alors je pourrais au moins rouler avec que. Des idées?

Mise à jour - un peu plus de contexte:

Je suis en train de travailler sur ce pour responsejs.com. Une application réelle de ce qui pourrait être à la seule charge d'une barre latérale pour les navigateurs au-dessus d'une certaine largeur (et ont-ils gérés dans le navigateur plutôt que de PHP). Dans le cas de WordPress par exemple, la barre latérale peut contenir des widgets, des images, etc. Les guillemets à l'intérieur des balises PHP sont un non-problème b/c ils sont analysés en HTML avant de le navigateur. Exemple:

<aside id="primary" class="sidebar" 

        data-oweb=' 

            <?php dynamic_sidebar( 'primary' ); ?>

        '
    >

    optional default markup for mobile and no-js browsers here

</aside>

JavaScript ne sera pas vous aider une fois que la page a rendus à corriger les citations de la balise. Doit être fait sur le server-side.

InformationsquelleAutor ryanve | 2011-08-31

28

Il n'y a pas moyen de contourner cela, vous avez pour échapper à l'valeurs correctement, ou le HTML ne peut pas être analysée correctement. Vous ne pouvez pas utiliser Javascript pour corriger le code après il est analysé, car il a déjà échoué.

Votre exemple avec le bon encodage HTML serait:
```
<p class="example" data-example="She said &quot;&lt;abbr title=&quot;What The F***&quot;&gt;WTF&lt;/abbr&gt;&quot; on last night's show.">
```
Vous ne pouvez pas utiliser la barre oblique inverse pour échapper les caractères, car il n'est pas du code Javascript. Vous utilisez des entités HTML pour les caractères d'échappement dans le code HTML.

Si vous ne pouvez pas contrôler la façon dont les données d'entrée, puis, vous êtes foutus. Vous devez simplement trouver un moyen de prendre le contrôle sur elle.
- Utilisation htmlspecialchars() avec ENT_QUOTES pour l'imprimer par exemple <?php echo(htmlspecialchars($myValue,ENT_QUOTES)) ?> Pour plus d'info: php.net/manual/en/function.htmlspecialchars.php
InformationsquelleAutor Guffa

Si elles doivent être les chaînes HTML avec " et ' et autres joyeusetés, pourquoi ne pas simplement faire de séparer les éléments HTML pour eux: http://jsfiddle.net/N7XXu/.

E. g. le code HTML:

<p class="example" data-which="1">a</p>

<p class="example-data" data-which="1">She said "<abbr title="What The F***">WTF</abbr>" on last night's show.</p>

en combinaison avec le code JavaScript suivant:

$('.example').each(function() {
    var correspondingElem = $('.example-data[data-which="'
                              + $(this).data('which')
                              + '"]');
    $(this).data('example', correspondingElem.html());
});

alert($('.example').data('example'));

Bien sûr, de masquer le .example-data éléments.

Merci c'est cool, mais pour ce que j'en ai besoin pour ne pas voler. Je viens de mettre à jour la question avec un peu plus de contexte.

InformationsquelleAutor pimvdb

Utilisation encodeURI d'échapper les guillemets dans votre objet JSON. Analyser la chaîne avec decodeURI.

JS:

var popup = document.getElementById('popup'),
    msgObj = JSON.parse(decodeURI(popup.dataset.message));

console.log(msgObj);

HTML:

<a id="popup" href="#" data-message="%7B%22title%22:%22Print%22,%22message%22:%22Printing%20not%20yet%20implemented%22%7D" />

InformationsquelleAutor Dan Smith

1

Pour qu'il soit bon html, vous avez pour échapper à la troublante caractères. J'avais l'échapper avec des entités HTML. Cela signifie que quel que soit l'outil utilisé pour la saisie de cette information pourrait avoir avoir à les stocker correctement et/ou de l'outil de récupération sur le dos fin aurait à leur échapper.

Alors si vous voulez les utiliser dans votre JS, vous devez exécuter une recherche-remplacement des fonctions pour convertir les caractères de retour dans le HTML et les guillemets.

Plus de back-end dev langues ont une sorte de " htmlescape/ne pas encoder les fonctionnalités, de sorte que ne devrait pas être dur.

De ne pas encoder via jQuery, voici quelque chose trouvés via un rapide Google: http://www.naveen.com.au/javascript/jquery/encode-or-decode-html-entities-with-jquery/289
- Il y a nécessité de remplacer les caractères codés en arrière - la valeur de l'attribut lors de l'accès via js, est déjà normalisée au format texte brut
InformationsquelleAutor DA.
1

Ici est un simple outil que j'ai créé, vous pouvez l'utiliser pour coder en html:

L'astuce est de s'échapper deux fois.

J'ai ajouté un autre \n remplacer pour préserver texte multiligne, car il est rejeté par le texte().

En outre vous avez besoin d'échapper les guillemets pour le rendre sûr pour un attribut de données.
```
<div id="esc"></div>
<textarea id="escinput" placeholder="Enter text"></textarea>
<script>
    $("#escinput").bind("change paste keyup", function(){
        $("#esc").text($(this).val().replace(/\n/g,'\\n'));
        $("#esc").text($("#esc").html().replace(/"/g, '&quot;'));
    });            
</script>
```
Cela devrait créer un attribut de données sécurité de la chaîne.

Vous pouvez le tester ici: http://jsfiddle.net/SplicePHP/n6HFq/

À décoder retour html suffit d'utiliser:
```
<script>
    var attr = $("#idOfElement").data('attribute');
    var decoded = $('<textarea/>').html(attr).val();
</script>
```
InformationsquelleAutor Dieter Gribnitz

Il est un peu difficile, mais vous pouvez sélectionner les objets dom avec leur data attributs qui contient des guillemets simples. Le truc, c'est \\'

<div id="text" data-message="Stanley Kubrick's Oranges">Hello</div>

<script>
    var message = "Stanley Kubrick\\'s Oranges";
    $("#text[data-message='"+message+"']").fadeOut("slow");
</script>

Violon

InformationsquelleAutor kastelli

1

Comme je l'ai utiliser l'attribut data pour transporter des données en collaboration avec l'élément html en PHP
pour le JavaScript, je viens d'utiliser base64_encode sur le serveur principal , puis sur le côté client d'utiliser base64Decode(input) récupérer les données. Cela me permet d'éviter de tout et de tous échapper à l'orgie.
Le JavasScript code que j'ai utiliser se trouve ici http://www.webtoolkit.info/
- Il y a déjà accepté de répondre, qui a résolu OP question. En outre le seul but de réponse est de résoudre des OP problème.
InformationsquelleAutor
0

Nouveau à Débordement de Pile donc je n'ai pas assez de points de rep pour voter, mais je tenais à préciser la solution que j'ai mal interprété la accepté de répondre par @Guffa que j'ai été vissé.

J'ai eu une question similaire concernant l'évasion/caractères spéciaux en HTML5 attributs data -. La cause/solution: Évasion/Caractères Spéciaux à partir de la saisie de l'utilisateur HTML5 de données d'attributs à l'aide de l'URL de codage/Décodage

Dan Smith a fourni la solution que j'ai utilisé avec encodeURI()/decodeURI(). Cependant, j'ai rejeté d'abord parce qu'il était si loin avec seulement 1 points de rep.

Toutes les réponses manuellement échapper les caractères deviennent confus et beaucoup de temps.

Toutes les réponses avec méthode escape() sont désormais obsolète. https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/escape

InformationsquelleAutor CreatordotJS

J'aime pour stocker des données en javascript directement. Au lieu de cela:

<p class="example" data-oweb="<?=str_replace('\'', '\\\'', $var)?>">Content</p>
<script>
  var example = $('.example').data("example");
  DoSomething(example);
</script>

Ce faire:

<p class="example">Content</p>
<script>
  var example = '<?=str_replace('\'', '\\\'', $var)?>';
  DoSomething(example); 
</script>

Ou si l'utilisation est dans un script à distance de vous contrôler, stocker la valeur(s) dans un contexte mondial:

<p class="example">Content</p>
<script>
  window.MyDataValues={};
  window.MyDataValues.Example = '<?=str_replace('\'', '\\\'', $var)?>';
</script>

Ou si vous ne pouvez pas contrôler le script à distance, et les informations doivent être stockées en tant que données d'attribut, vous pouvez le configurer avec javascript après vous trouver un moyen pour cibler le paragraphe:

<p id="example" data-oweb>Content</p>
<script>
    document.getElementById("example");
    element.dataset.oweb = '<?=str_replace('\'', '\\\'', $var)?>';
</script>

InformationsquelleAutor Nenotlep

-1

Utiliser le btoa méthode pour définir les données et les atob méthode pour l'obtenir:
```
 $(document).data("test2",btoa('She said "<abbr title="What The F***">WTF<\/abbr>" on last nights show.">'))
```
Ou tout simplement de déréférencement de la chaîne comme une variable:
```
 var stringer = 'She said "<abbr title="What The F***">WTF<\/abbr>" on last nights show.">'

 $(document).data("test2",stringer);
```
Références
- HTML5 niveau de Vie, de l'application Web Api: Base64 les méthodes de l'utilitaire
InformationsquelleAutor Paul Sweatte

Vous devez vous connecter pour publier un commentaire.