क्या एचटीएमएल विशेषता मानों के अंदर सिंगल/डबल कोट्स की अनुमति है?

Question

मुझे लगता है कि एक भी बोली में शामिल विशेषता मान सेट करने के लिए कोशिश कर रहा हूँ:

var attr_value = "It's not working"; 
var html = "<label my_attr='" + attr_value + "'>Text</label>"; 
$('body').html(html); 

हालांकि, मैं निम्नलिखित परिणाम प्राप्त:

<label working="" not="" s="" my_attr="It">Text</label> 

मैं इसे कैसे ठीक कर सकता है?

विशेषता मानों के अंदर डबल कोट्स की अनुमति है? विशेषता परिसीमक के रूप में

Answer 1

हाँ, दोनों उद्धरण विशेषता मान में अनुमति दी जाती है, लेकिन आप बोली आप एक विशेषता मान परिसीमक के रूप में प्रयोग कर रहे हैं, साथ ही अन्य HTML-विशेष वर्ण HTML-पलायन करना होगा जैसे < और &:

function encodeHTML(s) { 
    return s.split('&').join('&amp;').split('<').join('&lt;').split('"').join('&quot;').split("'").join('&#39;'); 
} 

var html= '<label my_attr="'+encodeHTML(attr_value)+'">Text</label>'; 

हालांकि, अगर आप आम तौर पर बहुत नहीं एचटीएमएल तार से एक साथ एक दस्तावेज हैक करने का प्रयास से बेहतर कर रहे हैं। हर बार जब आप भागना भूल जाते हैं तो आपको बग और एचटीएमएल इंजेक्शन (क्रॉस-साइट-स्क्रिप्टिंग सुरक्षा छेद तक ले जाता है) का जोखिम होता है।

$('body').append(
    $('<label>', {my_attr: attr_value, text: 'Text'}) 
); 

Answer 2

var attr_value = "It's not working" 

Answer 3

उपयोग डबल उद्धरण:

var html = "<label my_attr=\"" + attr_value + "\">Text</label>"; 

Answer 4

आप दोहरे उद्धरण चिह्नों या एकल उद्धरण के अंदर दोहरे उद्धरण चिह्नों के अंदर एक उद्धरण चिह्नों का उपयोग कर सकते हैं। यदि आप सिंगल कोट्स या डबल कोट्स के अंदर डबल कोट्स के अंदर सिंगल कोट्स का उपयोग करना चाहते हैं, तो आपको HTML को एन्कोड करना होगा।

मान्य मार्कअप:

<label attr="This 'works'!" /> 
<label attr='This "works" too' /> 
<label attr="This does NOT \"work\"" /> 
<label attr="And this is &quot;OK&quot;, too" />