insérer du texte dans une zone de texte en utilisant javascript sans javascript analyse le texte

Question

'<textarea name="textChange" class="signatureChangeText" cols="100" rows="4">' 
+ SOME VARIABLE FULL OF TEXT 
+ '</textarea>' 

Ce qui précède est juste une partie d'une chaîne simple que j'utilise avec un changement à un attribut innerHTML d'une div à l'intérieur d'une fonction javascript. Que "QUELQUES VARIABLES PLEIN DE TEXTE" est le problème, si cette variable contient une chaîne qui contient des données javascript parseable (données à interpréter) comme des symboles d'addition ou des citations, etc - le script se brise. Comment puis-je éviter cela? En passant, la variable est dynamique pour chaque utilisateur, elle est remplie par une déclaration php echo et donc insérée dans le backend dans le javascript. J'ai réfléchi à la manière d'accomplir cela d'une autre manière, mais aucune ne vient à l'esprit. Les données proviennent d'une base de données, je la tire avec PHP et j'ai besoin de l'insérer dans cette zone de texte créée dynamiquement et insérée dans la page en fonction d'une commande utilisateur via innerHTML. Merci pour toute aide.

Edit: fonction contexte demandé:

else if (theChange == 'signature') { 
     document.getElementById('userPanelChangeBox').innerHTML = 
     '<form action="tinUser_processor.php" method="post">' 
     +'Signatures cannot contain any markup (HTML, BBCode, etc) or styling and can only be 4 lines<br />' 
     +'Enter your new signature:<br /><br />' 
     +'<textarea name="textChange" class="signatureChangeText" cols="100" rows="4">' 
     +'<?php echo $userInfo['signature']; ?>'+'</textarea><br /><br />' 
     +'<input type="hidden" value="signature" name="typeChange" />' 
     +'<input type="submit" value="Submit Change" name="submitter" /></form>'; 
     } 

Answer 1

On dirait que vous devez échapper HTML et des guillemets simples. Vous pouvez utiliser la fonction PHP htmlentities intégré pour le faire, comme ceci:

<?php echo htmlentities($userInfo['signature'], ENT_QUOTES); ?> 

Answer 2

Vous devez convertir des caractères spéciaux aux entités HTML au niveau du serveur, au moment où il est au client, il est trop tard. par exemple:

"foo <= bar" 

devient

“foo ≤ bar” 

puis lorsqu'il est inséré dans la chaîne devient:

"“foo ≤ bar”" 

plutôt que

""foo <= bar"" 

qui va clairement jouer avec le script à le client. Vous pouvez également utiliser des séquences d'échappement Unicode.

Answer 3

Si vous en avez besoin fait sur le client pour d'autres raisons, cela fonctionne (testé):

<textarea id=text></textarea> 
<script type="text/javascript"> 
var signature = "<div>Not actually a div.</div>"; 
document.getElementById('text').value=signature; 

Donc, quelque chose comme cela fonctionnera (non testé):

else if (theChange == 'signature') { 
    document.getElementById('userPanelChangeBox').innerHTML = 
    '<form action="tinUser_processor.php" method="post">' 
    +'Signatures cannot contain any markup (HTML, BBCode, etc) or styling and can only be 4 lines<br />' 
    +'Enter your new signature:<br /><br />' 
    +'<textarea name="textChange" class="signatureChangeText" cols="100" rows="4">' 
    +'</textarea><br /><br />' 
    +'<input type="hidden" value="signature" name="typeChange" />' 
    +'<input type="submit" value="Submit Change" name="submitter" /></form>'; 
    document.getElementById('userPanelChangeBox').textChange.value='<?php echo $userInfo['signature']; ?>'; 
    }