Ben çıkış değerleri bir veritabanı (değil gerçekten açmak için ortak giriş, ama açmak için giriş tarafından bir kullanıcı şirket-yani, bir şey olmasından korkuyorum XSS.)

Böyle bir tag çıktı etmeye çalışıyorum:

<a href="" onclick="DoEdit('DESCRIPTION');">Click Me</a>

AÇIKLAMA aslında böyle bir şey olduğunu veritabanından bir değer

Prelim Assess "Mini" Report

"Çalışıyorum, ama ne olursa olsun, Firefox sözcükten sonra boşluk sonra . JavaScript hakkımı parçalamaktan tutar" \ ile değiştirmeyi denedim ^em>Değerlendirmeksorunları her türlü neden olur.

Açık cevap bemissing zorundayım, ama beni yaşam için anlayamıyorum.

Kimse benim aptallık işaret etmek ister misin?

İşte tüm HTML sayfası (ASP.NET bir sayfanın sonunda olacak, ama bu çözmek için diğer her şeyi aldım ama sorun kodu)

<html>
    <body>
        <a href="#" onclick="DoEdit('Preliminary Assessment \"Mini\"'); return false;">edit</a>
    </body>
</html>

DoEdit içine yazma dize kaçmak için çift tırnak karakteri fırçalayın. onclick HTML özniteliği zamanından önce kapatmak için neden oluyor.

JavaScript kaçış karakteri kullanarak, \ HTML bağlamında yeterli değil. Uygun XML varlık gösterimi ile çift tırnak, " değiştirmeniz gerekiyor.