jquery easyui grid 表格特殊字元處理

最後更新：2017-06-17 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

標籤：執行 address 測試轉化輸入文本返回 function enter

grid 擷取的資料中，如果資料存在測試的字元，或者js語句，會導致頁面配置錯亂，如下方法，讓擷取到的資料全部當成文本進行顯示

此操作主要防止以下亮點

1. 由於業務需要，查詢的資料中存在特殊字元或者js語句，如:資料庫欄位中有一個欄位的內容是: "alert(‘商品編碼‘);",那麼這個欄位查出來到表格中之後，頁面會彈出提示框

2.grid查詢的欄位來自於使用者手動輸入的文本，如果有惡意攻擊，直接輸入js語句，會執行相關語句。

表格欄位formatter 的時候調用 HTMLEncode

{field:‘dlAddress‘,title:‘使用地點‘,width: 200,align:‘center‘,

formatter : function(value, row, index) {
return HTMLEncode(value);
}
}

/*-----------------------------------------------------------------------------------------*\
* 函數: 把特殊字元進行轉換
* 參數: value -- 需要轉化的字串
* 傳回值:
* 描述:
\*-----------------------------------------------------------------------------------------*/
function HTMLEncode(value) {
var returnValue;
if(value==null){
return null;
}
returnValue = value.replace(/&/g, ‘&‘);
returnValue = returnValue.replace(/</g, ‘<‘);
returnValue = returnValue.replace(/>/g, ‘>‘);

returnValue = returnValue.replace(/\n\n/g, ‘<br/>‘);
returnValue = returnValue.replace(/\r\r/g, ‘<br/>‘);
returnValue = returnValue.replace(/\n/g, ‘<br/>‘);
returnValue = returnValue.replace(/\r/g, ‘<br/>‘);
returnValue = returnValue.replace(/\t/g, ‘ ‘);
return returnValue;
}

jquery easyui grid 表格特殊字元處理

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More

jquery easyui grid 表格特殊字元處理

聯繫我們

A Free Trial That Lets You Build Big!

Sales Support

After-Sales Support