如何在javascript字符串中转义&符号以使页面验证严格?

时间:2008-12-10 04:01:04

标签: javascript jquery ajax w3c-validation

我正在尝试使用JQuery将dataString传递给ajax调用。在调用中,我构造了get参数,然后将它们发送到接收端的php页面。麻烦的是数据字符串中有&符号,HTML严格验证器就在它上面。

以下是代码:

$(document).ready(function(){
    $("input#email").focus();
    $('#login_submit').submit(function(){
        var username = $('input#email').val();
        var password = $('input#password').val();
        var remember = $('input#remember').attr("checked");
        var dataString = "email="+username+"&password="+password+"&remember="+remember;
        $.post('login.php', dataString, function(data) {
            if (data == 'Login Succeeded.') {
                location.reload(true);
            } else {
                $("input#email").focus();
                $("#login_msg").html(data).effect("pulsate", {times: 2}, 1000); 
            }
        });         
        return false;
    });
});

以下是验证器消息的示例:无法为通用实体“password”生成系统标识符。

var dataString = "email="+username+"&password="+password+"&remember="+rememb…

(在验证器中,第一个&号后的“p”标记为红色,表示失败点。)

5 个答案:

答案 0 :(得分:35)

尝试将您的javascript放在CDATA块中,如下所示:

<script type="text/javascript">
<![CDATA[
// content of your Javascript goes here
]]>
</script> 

应该通过验证。为了更加安全,您可以在CDATA标记周围添加Javascript注释,以便将其隐藏在不了解CDATA标记的旧浏览器中:

<script type="text/javascript">
/* <![CDATA[ */
// content of your Javascript goes here
/* ]]> */
</script> 

答案 1 :(得分:22)

“\ u0026”有效!

答案 2 :(得分:6)

注意:在盲目地将文本包装在CDATA块中之前,请注意CDATA的目的是 NOT ,以使无效字符有效。

请参阅:http://www.flightlab.com/~joe/sgml/cdata.html

答案 3 :(得分:0)

有时,\u0026&#38%26&amp<![CDATA[ ... ]]>适用于xhtml中脚本块中的&符号。
我想问一下为什么我们应该要求这种限制(对SGML设计中的错误忠诚),这也会阻止&nbspmathmltarget和{{ 1}}来自工作  为什么我们不能简单地说在脚本块中没有标记或其他SGML内容被识别?为什么xhtml不能让目标工作? 我没有看到SGML的优势超过了缺点。现在,即使html5有点可用,xhtml也是捕获最多开发人员错误的验证器。让我们修复xml而不考虑它的起源。

答案 4 :(得分:-1)

我会尝试:

var dataString = "email="+username+"&amp;password="+password+"&amp;remember="+remember;
豫ICP备18024241号-1