1. Zuhause
  2. Frage und Antwort
  3. Sanitizing Eingang mit jQuery in einen versteckten Eingabewert zu halten

Sanitizing Eingang mit jQuery in einen versteckten Eingabewert zu halten

2017-12-28 1 views
0

Vielleicht ich das ein bisschen bin verwirrend, aber ich habe ein Stück Code, der wie das funktioniert folgendermaßen vor:Sanitizing Eingang mit jQuery in einen versteckten Eingabewert zu halten

$("#myButton").on('click', function(){ 
    var myValue = $('#myInput').val(); 
    listSize++; 

    var listItem = "<li>" + myValue + "<input type='hidden' name='foo" + 
     listSize + "' value='" + myValue + "' /></li>"; 
    $("ol.myList").append(listItem); 
});

Wenn der Texteingabewert zum Beispiel enthält , ein ', dann bricht dieser Code in Bezug auf das korrekte Hinzufügen des versteckten Eingabewerts.

Ich dachte, dass die Verwendung von würde den Trick tun, aber es nicht.

Was ist der richtige Weg, damit umzugehen?

Quelle

2017-12-28 space_food_

+3

Was passiert, wenn Sie die Liste Element zuerst hinzufügen und dann die Set Wert mit $ (elem) .val(); ? –

Antwort

1

Statt dies zu tun, mit HTML-Strings, erstellen Sie ein aktuelles Element zu schreiben und setzt es Wert Eigenschaft mit val().

Sie können jedes mögliche html dadurch bereinigen, indem Sie zuerst die Zeichenkette in ein Inhaltselement als Text einfügen und sie als Text abrufen.

Beachten Sie, dass die Wert Eigenschaft nicht in den HTML-Code der gleiche wie Wert Attribut gerendert bekommen tut so Anführungszeichen sind kein Problem

$("#myButton").on('click', function(){ 
    // sanitize any html in the existing input 
    var myValue = $('<div>', {text:$('#myInput').val())).text(); 
    listSize++;  
    // create new elements 
    var $listItem = $("<li>",{text: myValue}); 
    // set value of input after creating the element 
    var $input = $('<input>',{ type:'hidden', name:'foo'+listSize}).val(myValue); 
    //append input to list item 
    $listItem.append($input); 
    // append in dom 
    $("ol.myList").append($listItem); 
});

Quelle

2017-12-28 20:27:12 charlietfl

+0

Ich würde meine eigene Antwort hinzufügen, um den ursprünglichen Code nahe bei dem zu halten, was bereits existiert und einfach das .append hinzufügt, bevor das val gesetzt wird, aber diese Antwort ist ein bisschen anders und nähert sich ihr an wird es als richtig markieren –

0

Ich denke, das ist das, was Sie suchen:

$("#myButton").on('click', function(){ 
    var myValue = $('#myInput').val(); 
    listSize++; 


    var listItemHTML = "<li>" + myValue + "<input type='hidden' name='foo'></li>"; 
    $(listItemHTML).appendTo('ol.myList').find('input[type=hidden]').val(myValue); 
});

Die appendTo Funktion einen Verweis auf die gerade angehängten Element zurückgibt. Durch Aufruf der Funktion val() für das Element wird das Einfügen eines Zitats unbrauchbar, da es als tatsächlicher Wert interpretiert wird.

Quelle

2017-12-28 20:04:40

+0

Sinn macht. Habe das nicht als im Rahmen der Frage gesehen. –

+0

Ich habe deine Frage beim ersten Mal falsch gelesen. Tatsächlich hat die Geige, die ich geschickt habe, deine Frage nicht beantwortet. –

0

Sicherster Weg wäre ein Wrapper

function addslashes (str) { 
    return (str + '') 
    .replace(/[\\"']/g, '\\$&') 
    .replace(/\u0000/g, '\\0') 
} 

var test= "Mr. Jone's car"; 

console.log(addslashes(test)); 
//"Mr. Jone\'s car"

Quelle

2017-12-28 20:16:55

Verwandte Themen

 Verwandte Themen