जावास्क्रिप्ट समारोह में एकल उद्धरण से बच पैरामीटर

Question

मैं जावास्क्रिप्ट समारोह मापदंडों में एकल उद्धरण से बचने के लिए इस से बचने की जरूरत:

onclick="Javascript:INSERT_PRODUCT('188267','WILL AND GRACE','32311','L'ANNIVERSARIO DINOZZE ','20101113|04|18|','13/11/2010 0.00.00','CANALE 5 ',this);" 

लेकिन मैं उन्हें एक समारोह कॉल के अंदर से बचने के लिए के बाद से मैं मान जो होगा पता नहीं है की जरूरत है पारित किया जाना चाहिए (डीबी चर मैं डेटाबेस से बच नहीं सकता)।

क्या कोई ऐसा कार्य है जो मुझे निम्न की तरह कुछ करने की अनुमति देता है?

onclick="Javascript:function(escape(param1), escape(param2), escape(param3));" 

Answer 1

बैकस्लैश apostrophe भागने

:

onclick="INSERT_PRODUCT('188267','WILL AND GRACE ','32311','L\'ANNIVERSARIO DI NOZZE ','20101113|04|18|','13/11/2010 0.00.00','CANALE 5 ',this);" 

Answer 2

JSON.stringify(plainTextStr).replace(/&/, "&").replace(/"/g, """) 

एक स्ट्रिंग आप सुरक्षित रूप से एक उद्धृत विशेषता में एम्बेड कर सकते हैं का उत्पादन करेगा और जो एक ही अर्थ है जब जावास्क्रिप्ट दुभाषिया के द्वारा देखा होगा।

केवल चेतावनी है कि कुछ Unicode नई-पंक्तियों (U + 2028 और U + 2029) need to be escaped से पहले जावास्क्रिप्ट स्ट्रिंग शाब्दिक में एम्बेडेड किया जा रहा है, लेकिन JSON केवल आवश्यकता है कि \r और \n भाग निकले जा।

Answer 3

यदि मैं आपको सही ढंग से समझ रहा हूं, तो मुझे विश्वास नहीं है कि आप जो करने की कोशिश कर रहे हैं वह संभव है। आपको सर्वर की तरफ उद्धरण से बचने की आवश्यकता होगी। कोई भी फ़ंक्शन जो आपके लिए उद्धरण से बच जाएगा, वह एक फ़ंक्शन होगा जो एक वैध स्ट्रिंग की आवश्यकता होगी, जिसका अर्थ है कि इसे फ़ंक्शन में पारित होने से पहले भागने की आवश्यकता होगी।

Answer 4

शायद यह सवाल से पूरी तरह से स्पष्ट नहीं है, लेकिन यह मानते हुए कि आप इसे चाहते हैं कि डेटाबेस में संग्रहीत करने के लिए इसे PHP स्क्रिप्ट पर भेजना है, आप निश्चित रूप से stripslashes() जैसे PHP के विभिन्न तरीकों का उपयोग करेंगे - लेकिन यदि आप वास्तव में बहुत फैंसी पाने की कोशिश नहीं कर रहे हैं, बस किसी भी एकल उद्धरण के सामने 1 स्लैश जोड़ना क्लाइंट-साइड से PHP में एक SQL क्वेरी भेजने के लिए पर्याप्त है। यह सुरक्षित नहीं है, लेकिन शायद आवश्यक नहीं है।

str.replace(/'/g, "\\'"); // escaping \ with \, so used 2x 

काम कर देता है, कुछ इस तरह में उदाहरण के लिए:।

var body = $('#body').val().replace(/'/g, "\\'"); 
myCustomSQLqueryFunction("UPDATE mytable SET `content`='"+ body +"';"); 

MySQL अब अपनी body स्टोर करेगा की तरह आप इसे फ़ॉर्म फ़ील्ड में देखते हैं।

Answer 5

इस समारोह मुझे (यह दूर करता है और बोली फिर से पुनर्स्थापित करता है) के लिए काम किया:, अनुमान है कि डेटा भेजे जाने के लिए एक इनपुट तत्व का मान है

var Url = encodeURIComponent($('#userInput').val().replace("'","\\'")); 

फिर मूल पाठ फिर से मिलता है:

var originalText = decodeURIComponent(Url); 

Answer 6

var cmpdetail = cmpdetail.replace(/'/g, "\\'"); 

मेरे लिए काम कर रहे।

Answer 7

मैं जावास्क्रिप्ट तारों को परिभाषित करने के लिए एकल उद्धरण का उपयोग करना पसंद करता हूं। फिर मैं अपने एम्बेडेड डबल कोट्स से बचता हूं।

मैं यह कैसे करता हूं, मूल रूप से str.replace(/[\""]/g, '\\"')।

var display = document.getElementById('output'); 
 
var str = 'class="whatever-foo__input" id="node-key"'; 
 
display.innerHTML = str.replace(/[\""]/g, '\\"'); 
 

 
//will return class=\"whatever-foo__input\" id=\"node-key\"

<span id="output"></span>