</script> als text in een variable - Softwareontwikkeling

zondag 11 juli 2004 18:33

Acties:

Topicstarter

Ik loop tegen het volgende probleem aan:

Ik vul serverside een javascript variable met text.

Ik doe een aantal bewerkingen om quotes, breaks, etc er uit te filteren, en krijg opzich veilige text er uit de prima geslikt wordt door IE javascript.

Maar: als de text toevallig </script> bevat dan ziet IE dat als het einde van mijn script blok, met alle elende van dien...

Iemand hier al eens mee geworsteld?

Voorbeeld:

code:

<script language="javascript">

    var myText;

    myText = '</script>'

    alert(myText)

</script>

zondag 11 juli 2004 18:34

Acties:

crisp

Devver

Pixelated

de / escapen dmv \/ wil nog wel eens werken, en anders moet je het gaan opsplitsen:

JavaScript:

1	var myText = '</scri'+'pt>';

Intentionally left blank

zondag 11 juli 2004 18:40

Acties:

palloquin

Topicstarter

Hmm... dat was kinderlijk envoudig.... had ik toch ook wel mogen verzinnen...

Mijn dank is onmeetbaar Crisp... THANX!!

zondag 11 juli 2004 18:48

Acties:

Verwijderd

het probleem is gewoon dat je inhoud van een element helemaal geen < en > mag bevatten tenzij het tags zijn (het is namelijk PCDATA), dus je moet ze eigenlijk als entities erin stoppen. Wat ook kan is de hele boel in een externe file stoppen of de boel in een CDATA block wrappen

alleen dat laatste gaat waarschijnlijk niet werken in enkele browsers