我一定要逃逸JavaScript函数参数单引号,以避免这种情况:单引号逃逸参数
onclick="Javascript:INSERT_PRODUCT('188267','WILL AND GRACE','32311','L'ANNIVERSARIO DINOZZE ','20101113|04|18|','13/11/2010 0.00.00','CANALE 5 ',this);"
但我需要转义函数调用里面,因为我不知道会值被传递(我无法从数据库中转义的数据库变量)。
是否有一个函数允许我做类似下面的事情?
onclick="Javascript:function(escape(param1), escape(param2), escape(param3));"
' ''='\''(就像你一个正常的字符串)。而且因为你将它插入到标记中,所以_you_需要转义它,或者如果服务器端语言正在生成它,请确保_it_转义它。 – 2012-01-05 14:42:44
你可以把你的参数放在'escape(参数)' – 2012-01-05 14:44:04
那里不需要标签'Javascript:'。您应该使用其他方式绑定事件处理程序:http://www.quirksmode.org/js/introevents.html,那么您不必担心引号。 – 2012-01-05 14:44:20