jQuery MiniUI

标题: 关于grid单元格内容的html转义 [打印本页]

作者: rzy 时间: 2012-9-19 13:04:20 标题: 关于grid单元格内容的html转义

我看了一下，若某个字段的内容为象<script>alert('ok...');</script>,在显示时会有问题没转义。看了jquery源码的.text()应该是处理了的.想必作者不是用的.text()赋值吧。

建议做一个预处理。

作者: niko 时间: 2012-9-19 13:47:58

grid单元格内容只能是html。

作者: rzy 时间: 2012-9-19 16:51:37

niko 发表于 2012-9-19 13:47
grid单元格内容只能是html。

html也不行吧，我的某个field内容为'<td>asdasd</td>'显示就不是<td>asdasd</td>

作者: niko 时间: 2012-9-19 17:23:22

'<span>aaaa</span>'试试

作者: rzy 时间: 2012-9-19 19:45:53

niko 发表于 2012-9-19 17:23
'aaaa'试试

我的数据是url从db得到的
{total：100,data:[...]}
返回的json，某条数据的字段name：'<td>asdasd</td>'
难道我要在后台转义，不太好吧

作者: niko 时间: 2012-9-19 21:40:19

我们增加了单元格渲染时内容的转义功能，确保极端情况下也正常显示文本。
一般不建议在后台就直接生成标签文本显示内容。
明天提供更新下载。

作者: rzy 时间: 2012-9-21 14:57:47

niko 发表于 2012-9-19 21:40
我们增加了单元格渲染时内容的转义功能，确保极端情况下也正常显示文本。
一般不建议在后台就直接生成标签 ...

呵呵，我当然知道。但是我们前台不能限制输入这些，所以直接入库了。这些都是测试部给我们提的单，你了解的。。。

下拉框等一些控件应该也存在类似的情况
我之前提过的

作者: niko 时间: 2012-9-21 18:31:13

已经可以了。
下载更新即可。

欢迎光临 jQuery MiniUI (http://miniui.com/discuss/)