Escape doppelte Anführungszeichen in Geschwindigkeit

Question

Ich verwende Geschwindigkeit 1,7 und die Vorlage ist unten.

var jsCode = "${code}"; 
eval(jsCode); 

wenn Code "var id = 123" ist, dann ist die tatsächliche js Code ist

var jsCode = "var id = 123"; 
eval(jsCode); 

gibt es kein Problem.

Wenn jedoch der Code "var name = "lucy"", dann der eigentliche Code js ist

var jsCode = "var name = "lucy""; 
eval(jsCode); 

offensichtlich gibt Syntaxfehler ist.

Und wenn der Code ist var jsonStr = "{\" id \ ": 1, \" name \ ": \" lucy \ "}", ist das Problem ernster.

Der Code ist unbekannt, es kann alles sein.

Wie löst man dieses Problem?

Answer 1

Velcoity entwickelt auch EscapeTool innerhalb anschlag Tools Projekt, das

Werkzeug für die Arbeit mit Flucht in Velocity-Vorlagen mit verschiedenen Optionen entkommen. Es stellt Methoden Ausgänge für Geschwindigkeit zu entkommen, Java, JavaScript, HTML, HTTP, XML und SQL

In Ihrem Fall ist es Javascript so $esc.javascript( Beispiel verwenden:

Javascript $ -> Er tat es nicht Sag "Stopp!"

$ esc.javascript ($ Javascript) -> Er didn \ 't sagen, \ "Stop! \"