Làm cách nào để thêm dấu gạch chéo vào chuỗi trong Javascript?

Chỉ một chuỗi. Thêm \ 'vào nó mỗi lần có một dấu nháy đơn.Làm cách nào để thêm dấu gạch chéo vào chuỗi trong Javascript?

Nguồn

2010-02-03 TIMEX

Điều này không tốt hơn đối với phòng ngừa tiêm sql, vì kẻ tấn công có thể dễ dàng bỏ qua điều này. Mã khai thác không phải thực thi javascript của bạn, nó sẽ chỉ gửi yêu cầu. Thoát và vệ sinh đầu vào phải luôn luôn được thực hiện ở phía máy chủ. – rook

Hoặc, bạn có thể chỉ muốn tiết kiệm cho mình một số PHP và làm điều đó ở phía khách hàng như câu hỏi đặc biệt yêu cầu. – tim

Điều Rook đang nói là bạn * không nên * tự lưu lại một số PHP và thực hiện nó ở phía máy khách, bởi vì kẻ tấn công có thể dễ dàng bỏ qua bất kỳ mã phía máy khách nào. –

replace công trình cho các báo đầu tiên, vì vậy bạn cần một biểu hiện thường xuyên nhỏ:

str = str.replace(/'/g, "\\'");

Nguồn

2010-02-03 21:26:29 Kobi

Điều này là không chính xác vì bạn cũng cần phải thoát khỏi dấu gạch chéo. –

@AlexeyLebedev - Đối số thứ hai không phải là mẫu regex - bạn chỉ cần một dấu gạch chéo ngược trong chuỗi. – Kobi

xem: str = "\\ '"; str = str.replace (/ '/ g, "\\'"); –

var myNewString = myOldString.replace(/'/g, "\\'");

Nguồn

2010-02-03 21:25:50 womp

var str = "This is a single quote: ' and so is this: '"; 
console.log(str); 

var replaced = str.replace(/'/g, "\\'"); 
console.log(replaced);

Cung cấp cho bạn:

This is a single quote: ' and so is this: ' 
This is a single quote: \' and so is this: \'

Nguồn

2010-02-03 21:27:09

Để chắc chắn, bạn cần phải không chỉ thay thế các dấu nháy đơn, nhưng cũng có thể thay thế các dấu nháy đơn:

Nguồn

2010-02-03 21:32:42 Mic

Câu trả lời bạn không yêu cầu có thể hữu ích, nếu bạn đang thực hiện thay thế để chuẩn bị gửi chuỗi vào cảnh báo() - hoặc bất kỳ điều gì khác mà một nhân vật báo giá có thể đi bạn .

str.replace("'",'\x27')

Điều đó sẽ thay thế tất cả các dấu nháy đơn bằng mã số mã hex cho một trích dẫn.

Nguồn

2010-02-03 21:59:34 lance

Các chuỗi đó giống hệt nhau. Trừ khi bạn có nghĩa là '\\ x27'. –

Tiếp theo hàm JavaScript xử lý',", \ b, \ t \ n, \ f hoặc \ r tương đương với addslashes php function().

function addslashes(string) { 
    return string.replace(/\\/g, '\\\\'). 
     replace(/\u0008/g, '\\b'). 
     replace(/\t/g, '\\t'). 
     replace(/\n/g, '\\n'). 
     replace(/\f/g, '\\f'). 
     replace(/\r/g, '\\r'). 
     replace(/'/g, '\\\''). 
     replace(/"/g, '\\"'); 
}

Nguồn

2012-07-30 06:24:59

Chức năng này sẽ làm ngược lại, hy vọng điều này được phép đăng ở đây ... y2 .. String.prototype.stripSlashes = function() { trả lại this.replace (/\\(.)/ mg, "$ 1"); } –

Một chuỗi có thể được thoát một cách toàn diện và đầy đủ sử dụng JSON.stringify. Nó là một phần của JavaScript của ECMAScript 5 và được hỗ trợ bởi các phiên bản trình duyệt mới hơn lớn.

str = JSON.stringify(String(str)); 
str = str.substring(1, str.length-1);

Sử dụng phương pháp này, cũng ký tự đặc biệt như các byte null, các ký tự unicode và ngắt dòng \r và \n được thoát đúng cách trong một tuyên bố tương đối nhỏ gọn.

Nguồn

2014-02-13 16:52:20 daluege

Được hỗ trợ bởi tất cả các trình duyệt có tỷ lệ sử dụng toàn cầu lớn hơn 0,1%, mặc dù phiên bản 8 của IE phải ở chế độ tiêu chuẩn. – thelem

if (!String.prototype.hasOwnProperty('addSlashes')) { 
    String.prototype.addSlashes = function() { 
     return this.replace(/&/g, '&amp;') /* This MUST be the 1st replacement. */ 
      .replace(/'/g, '&apos;') /* The 4 other predefined entities, required. */ 
      .replace(/"/g, '&quot;') 
      .replace(/\\/g, '\\\\') 
      .replace(/</g, '&lt;') 
      .replace(/>/g, '&gt;').replace(/\u0000/g, '\\0'); 
     } 
}

Cách sử dụng: alert (str.addSlashes());

ref: https://stackoverflow.com/a/9756789/3584667

Nguồn

2016-09-05 19:01:44

Làm cách nào để thêm dấu gạch chéo vào chuỗi trong Javascript?

Trả lời

Các vấn đề liên quan