Как безопасно обернуть строковую переменную JS в двойные кавычки?

Question

Очевидно, что когда вы сами создаете фактический строковый литерал, вы начинаете с обратной косой черты, избегая двойных кавычек самостоятельно.

var foo = "baz\"bat";

Как и в случае с несколькими другими управляющими символами, такими как разрывы строк и обратные слэши.

var bar = "baz\\bat\nmynew line and a \"quote\" ";

но если вы просто заключаете эту существующую переменную в символ кавычки, то есть, чтобы передать ее какой-либо другой системе, требующей ввода в кавычках, возникает некоторая путаница.

Очевидно, что вы должны избегать любых потенциальных символов двойной кавычки, которые есть в строке.

var doubleQuoteRe = /\"/g;
var quoted = "\"" + unquoted.replace(escaper, '\\\"') + "\"";

Но согласно некоторым вам также теперь приходится беспокоиться о экранировании буквенных символов обратной косой черты в переменной. Другими словами, используя гораздо больший молот, чем мой маленький регулярное выражение. Однако я не понимаю, почему.

Answer 1

Возможно, вы захотите избежать экранирования кавычек, которые вы уже экранировали-

String.prototype.inquotes=function(){
 return '"'+this.replace(/(^|[^\\])"/g,'$1\\"')+'"';
}

Answer 2

В FF

есть нестандартный str.quote ()

https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/String/quote Они предлагают следующее заполнение

    if(!String.prototype.quote){
  // oop version - no dependencies
  String.prototype.quote = (function(){
    // prepare fallback
    // ----------------
    // backslash escape double quotes and backslashes
    var escp_regex = /[\\"]/g,
      escp_callback = '\\$&',
      // escape control characters
      ctrl_map = {
        '\b': '\\b', // backspace
        '\t': '\\t', // tab
        '\n': '\\n', // new line
        '\f': '\\f', // form feed
        '\r': '\\r'  // carriage return
      },
      // don't rely on `Object.keys(ctrl_map).join('')`
      ctrl_regex = new RegExp('[\b\t\n\f\r]', 'g'),
      ctrl_callback = function(match){
        return ctrl_map[match];
      },
      // hex-escape, spare out control characters and ASCII printables
      // [0-7,11,14-31,127-255]
      xhex_regex = /[\x00-\x07\x0B\x0E-\x1F\x7F-\xFF]/g,
      xhex_callback = function(match, char_code){
        char_code = match.charCodeAt(0);
        return '\\x' + (char_code < 16 ? '0' : '') + char_code;
      },
      // hex-escape all others
      uhex_regex = /[\u0100-\uFFFF]/g,
      uhex_callback = function(match, char_code){
        char_code = match.charCodeAt(0);
        return '\\u' + (char_code < 4096 ? '0' : '') + char_code;
      },
      // delegate to native `JSON.stringify` if available
      stringify = typeof JSON !== 'undefined' && JSON.stringify;

    // return actual polyfill
    // ----------------------
    return function(){
      var self = this; // promote compression
      if(self == null) throw new TypeError('can\'t convert ' + self + ' to object');
      if(stringify) return stringify(self);
      return '"' + self
        .replace(escp_regex, escp_callback)
        .replace(ctrl_regex, ctrl_callback)
        .replace(xhex_regex, xhex_callback)
        .replace(uhex_regex, uhex_callback) + '"';
    }
  }());

  // generic version - requires Function#bind
  String.quote = Function.call.bind(''.quote);
}

Answer 3

Ответ таков: да, вы должны сделать две вещи:

1. заменить буквенные символы обратной косой черты в строке двумя обратными косыми чертами,
2. ТО, вы продолжаете заменять любые вхождения "на \".

Самое простое объяснение того, почему шаг 1 важен, это рассмотреть 5-символьную строку:

foo\"   

После первых 3 символов (foo) в строке присутствует буквенный символ обратной косой черты, а затем буквальный символ двойной кавычки.

(Другими словами, как строковый литерал это будет выглядеть как "foo \" ")

Если бы я только заменил символ кавычки, я бы получил строку в кавычках со значением

foo\\"     

Но два обратных слеша здесь будут интерпретироваться как один обратный слеш. Поэтому, когда я заключаю это значение в кавычки, я получаю несбалансированные кавычки.

"foo\\""

с другой стороны, если я сначала выполню шаг 1 - замена всех обратных косых черт двойными обратными косыми чертами дает

foo\\"

, а затем шаг 2 - замена цитаты на косую черту дает

foo\\\"

Теперь, когда я оборачиваю свое значение в кавычки, я наконец получаю

"foo\\\""

что правильно.

Answer 4

Вы можете захотеть экранировать другие символы, кроме кавычек, например, пробельные символы (символы новой строки!) И / или символы не ASCII. Есть Крокфорда quote(), а мою собственную реализацию можно найти по адресу mercurial.intuxication.org .