Я вывожу значения из базы данных (она на самом деле не открыта для публичного доступа, но она открыта для входа пользователем в компании - то есть я не беспокоюсь о XSS ).
Я пытаюсь вывести тег, как это:
<a href="" onclick="DoEdit('DESCRIPTION');">Click Me</a>
DESCRIPTION - это значение из базы данных, которое выглядит примерно так:
Prelim Assess "Mini" Report
Я пытался заменить «на \», но независимо от того, что я пытаюсь, Firefox продолжает обрезать мой вызов JavaScript после пробела после слова « Оценивать» , и это вызывает всевозможные проблемы.
Я, должно быть, отказываюсь от очевидного ответа, но за свою жизнь я не могу понять это.
Кто-нибудь хочет указать на мой идиотизм?
Вот вся HTML-страница (в конечном итоге это будет страница ASP.NET , но для ее решения я вынул все остальное, кроме кода проблемы)
<html>
<body>
<a href="#" onclick="DoEdit('Preliminary Assessment \"Mini\"'); return false;">edit</a>
</body>
</html>
onclick
вложение вашего мероприятия ненавязчивым и перенести всю информацию из вашей базы данных на остров данных. Все будет чище, и вы на самом деле получите какую-то синтаксическую ошибку, если ваши строки экранированы неправильно.