如何在 Jquery 字符串中转义字符答案

【问题标题】：How do I escape characters in a Jquery string如何在 Jquery 字符串中转义字符
【发布时间】：2011-04-01 06:21:19
【问题描述】：

我有以下字符串，我正在尝试使用如何转义 " 和 ' 以使文本显示在框中？以下是以下代码：

$(document).ready(function(){
$('#queryarea').html("mysql_query("INSERT INTO Persons (FirstName, LastName, Age)
VALUES ('Peter', 'Griffin', '35')")");
});

【问题讨论】：

这是一个 JavaScript 字符串。 jQuery 是一个库，而不是一种语言，它不会重新发明原始数据类型。
如果您要将其发送到服务器，那么您将拥有世界上最大的 XSS 漏洞。我希望你对接受这些数据的程序有很多 auth/authz 安全性。
哥们，你为什么这么消极。我只是在测试这些东西。冷静下来。我知道 jquery 只是一个 js 库。
我们无法知道您是打算在只有您可以访问的 LAN 上的专用服务器上运行该代码，还是在具有包含大量个人信息的数据库的网站上运行该代码的人。大喊“小心！”似乎只有合理。（如果你知道 jQuery 只是一个库，那么你可以用一种不会让人们产生其他想法的方式来表达你的问题）。
说得好。感谢您的建议。而且很好看。

标签： javascript jquery mysql text escaping

【解决方案1】：

$(document).ready(function(){
$('#queryarea').html("mysql_query(\"INSERT INTO Persons (FirstName, LastName, Age)
VALUES ('Peter', 'Griffin', '35')\")");
});

你可以通过\"来逃避它们

【讨论】：

【解决方案2】：

使用\ 转义字符串

$('#queryarea').html("mysql_query(\"INSERT INTO Persons (FirstName, LastName, Age)
VALUES ('Peter', 'Griffin', '35')\")");

【讨论】：

【解决方案3】：

我是这样做的：

$(document).ready(function(){
var mysql1 = "mysql_query(\"";
var mysql2 = "INSERT INTO Persons (FirstName, LastName, Age) VALUES (\'Peter\', \'Griffin\', \'35\')";
var mysql3 = "\"";
$('#queryarea').html(mysql1+mysql2+mysql3);
});

感谢您的帮助。

【讨论】：