Les paramètres caractères d'échappement [escaped/jsEscaped/jsonEscaped/cssEscaped]

Les termes escaped, jsEscaped, jsonEscaped et cssEscaped sont des suffixes que l'on ajoute à une donnée Blogger de type string pour échapper son contenu.

Échapper la valeur d'une donnée

Les paramètres d'échappements sont destinés aux données de type string + aux données héritières image, URL, locale, date, message.
Lorsque l'un de ces paramètres est ajouté au nom d'une donnée de ce type, celui-ci renverra une chaîne de caractères échappés.
Bibliothèque - Liste des données string D'un point de vue technique, ces paramètres sont des données renfermées dans un objet et qui renvoie une nouvelle valeur :

Ressources

"data": {
  "dataString": string,
                { 
                  "escaped": string,
                  "jsEscaped": string,
                  "jsonEscaped": string,
                  "cssEscaped": string
                }
}

En pratique, ces paramètres s'ajoutent simplement au nom de la donnée.

Échappement HTML

<textarea>
  <data:view.search.resultsMessageHtml.escaped/>
</textarea>

Le résultat sera

Affichage des articles associés au libellé <span class='search-label'>titi</span>

Échappement JS

<textarea>
  <data:view.search.resultsMessageHtml.jsEscaped/>
</textarea>

Le résultat sera

Affichage des articles associés au libellé \x3cspan class\x3d\x27search-label\x27\x3etiti\x3c/span\x3e

Échappement JSON

<textarea>
  <data:view.search.resultsMessageHtml.jsonEscaped/>
</textarea>

Le résultat sera

Affichage des articles associés au libellé \u003cspan class\u003d'search-label'\u003etiti\u003c/span\u003e

Échappement CSS

<textarea>
  <data:view.search.resultsMessageHtml.cssEscaped/>
</textarea>

Le résultat sera

Affichage des articles associés au libellé <span class=\'search-label\'>titi<\/span>

Échapper une expression string

Le principe est identique que pour échapper une donnée. Vous créez entre des parenthèses une expression dont le résultat est de type string, vous ajoutez un suffixe d'échappement et vous injectez l'ensemble dans une balise d'évaluation.

Syntaxe

(string expression).suffix

Échappement HTML

<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").escaped'/>
</textarea>

Le résultat sera

<script type="text/javascript">window.___gcfg = {'lang': 'fr'};</script>

Échappement JS

<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").jsEscaped'/>
</textarea>

Le résultat sera

\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27fr\x27};\x3c/script\x3e

Échappement JSON

<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").jsonEscaped'/>
</textarea>

Le résultat sera

\u003cscript type\u003d\"text/javascript\"\u003ewindow.___gcfg \u003d {'lang': 'fr'};\u003c/script\u003e

Échappement CSS

<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").cssEscaped'/>
</textarea>

Le résultat sera

<script type=\"text\/javascript\">window.___gcfg = {\'lang\'\: \'fr\'};<\/script>

Les autres paramètres

• alpha
• any
• blue
• canonical
• color
• country
• cssEscaped
• day
• dayOfMonth
• dayOfWeek
• dayOfYear
• empty
• escaped
• family
• first
• green
• height
• http
• https
• image
• inverse
• iso8601
• isResizable
• isYoutube
• itemName
• jsEscaped
• jsonEscaped
• language
• languageAlignment
• languageDirection
• last
• length (array)
• length (string)
• month
• name
• notEmpty
• red
• size (array)
• size (skin font)
• size (string)
• transparent
• variant
• widgetType
• width
• year
• youtubeMaxResDefaultUrl

Retourner à l'introduction