你如何在双引号字符中安全地包装JS字符串变量?

 

很明显,当你自己创建一个实际的字符串文字时,你可以自己使用双引号字符来反斜杠。 

var foo = "baz"bat";

就像你对其他一些控制角色,比如换行符和反斜杠一样。 

var bar = "bazbatnmynew line and a "quote" ";

但是如果你只是用引用字符来包装那个现有的变量,也就是把它提供给需要引用输入的其他系统,那么就会有一些混淆。

显然你必须避免字符串中任何可能的双引号字符。 

var doubleQuoteRe = /"/g;
var quoted = """ + unquoted.replace(escaper, '"') + """;

但根据一些你现在也不得不担心变量中的文字反斜线字符被转义。 换句话说,使用比我的小正则表达式更大的锤子。 但是我不明白为什么。

您可能想要避免转义您已经逃脱的引号 - 

String.prototype.inquotes=function(){
 return '"'+this.replace(/(^|[^])"/g,'$1"')+'"';
}

FF中有一个非标准的str.quote()

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/String/quote他们建议使用以下填充 

    if(!String.prototype.quote){
  // oop version - no dependencies
  String.prototype.quote = (function(){
    // prepare fallback
    // ----------------
    // backslash escape double quotes and backslashes
    var escp_regex = /["]/g,
      escp_callback = '$&',
      // escape control characters
      ctrl_map = {
        'b': 'b', // backspace
        't': 't', // tab
        'n': 'n', // new line
        'f': 'f', // form feed
        'r': 'r'  // carriage return
      },
      // don't rely on `Object.keys(ctrl_map).join('')`
      ctrl_regex = new RegExp('[btnfr]', 'g'),
      ctrl_callback = function(match){
        return ctrl_map[match];
      },
      // hex-escape, spare out control characters and ASCII printables
      // [0-7,11,14-31,127-255]
      xhex_regex = /[x00-x07x0Bx0E-x1Fx7F-xFF]/g,
      xhex_callback = function(match, char_code){
        char_code = match.charCodeAt(0);
        return 'x' + (char_code < 16 ? '0' : '') + char_code;
      },
      // hex-escape all others
      uhex_regex = /[u0100-uFFFF]/g,
      uhex_callback = function(match, char_code){
        char_code = match.charCodeAt(0);
        return 'u' + (char_code < 4096 ? '0' : '') + char_code;
      },
      // delegate to native `JSON.stringify` if available
      stringify = typeof JSON !== 'undefined' && JSON.stringify;

    // return actual polyfill
    // ----------------------
    return function(){
      var self = this; // promote compression
      if(self == null) throw new TypeError('can't convert ' + self + ' to object');
      if(stringify) return stringify(self);
      return '"' + self
        .replace(escp_regex, escp_callback)
        .replace(ctrl_regex, ctrl_callback)
        .replace(xhex_regex, xhex_callback)
        .replace(uhex_regex, uhex_callback) + '"';
    }
  }());

  // generic version - requires Function#bind
  String.quote = Function.call.bind(''.quote);
}

除引号之外,您可能希望转义其他字符,例如空白字符(换行符!)和/或非ASCII字符。 有Crockford的quote() ,我自己的实现可以在mercurial.intuxication.org找到。

链接地址: http://www.djcxy.com/p/37855.html

上一篇: How do you safely wrap a JS string variable in double quote chars?

下一篇: in JSON, Why is each name quoted?