Les paramètres caractères d'échappement [escaped/jsEscaped/jsonEscaped/cssEscaped]

Le paramètre caractères d'échappement [escaped]

Les termes escaped, jsEscaped, jsonEscaped et cssEscaped sont des suffixes que l'on ajoute à une donnée de type string pour échapper son contenu.

Échapper la valeur d'une donnée

Les paramètres d'échappements sont destinés aux données de type string. Lorsque l'un de ces paramètres est ajouté au nom d'une donnée de ce type, celui-ci renverra une chaîne de caractères échappés.
Vous trouverez la liste des données dans la bibliothèque [filtre string].

D'un point de vue technique, ces paramètres sont des données renfermées dans un objet et qui renvoie une nouvelle valeur :

Ressources

"data": {
  "dataString": string,
                { 
                  "escaped": string,
                  "jsEscaped": string,
                  "jsonEscaped": string,
                  "cssEscaped": string
                }
}

En pratique, ces paramètres s'ajoutent simplement au nom de la donnée.

Échappement HTML

<textarea>
  <data:blog.sharing.googlePlusBootstrap.escaped/>
</textarea>

Le résultat sera :

<script type="text/javascript">window.___gcfg = {'lang': 'fr'};</script>

Échappement JS

<textarea>
  <data:blog.sharing.googlePlusBootstrap.jsEscaped/>
</textarea>

Le résultat sera :

\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27fr\x27};\x3c/script\x3e

Échappement JSON

<textarea>
  <data:blog.sharing.googlePlusBootstrap.jsonEscaped/>
</textarea>

Le résultat sera :

\u003cscript type\u003d\"text/javascript\"\u003ewindow.___gcfg \u003d {'lang': 'fr'};\u003c/script\u003e

Échappement CSS

<textarea>
  <data:blog.sharing.googlePlusBootstrap.cssEscaped/>
</textarea>

Le résultat sera :

<script type=\"text\/javascript\">window.___gcfg = {\'lang\'\: \'fr\'};<\/script>

Échapper une expression string

Le principe est identique que pour échapper une donnée. Vous créez entre des parenthèses une expression dont le résultat est de type string, vous ajoutez un suffixe d'échappement et vous injectez l'ensemble dans une balise d'évaluation.

Syntaxe

(string expression).suffix

Échappement HTML

<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").escaped'/>
</textarea>

Le résultat sera :

<script type="text/javascript">window.___gcfg = {'lang': 'fr'};</script>

Échappement JS

<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").jsEscaped'/>
</textarea>

Le résultat sera :

\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27fr\x27};\x3c/script\x3e

Échappement JSON

<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").jsonEscaped'/>
</textarea>

Le résultat sera :

\u003cscript type\u003d\"text/javascript\"\u003ewindow.___gcfg \u003d {'lang': 'fr'};\u003c/script\u003e

Échappement CSS

<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").cssEscaped'/>
</textarea>

Le résultat sera :

<script type=\"text\/javascript\">window.___gcfg = {\'lang\'\: \'fr\'};<\/script>

Soraya Lambrechts

Assistance publique pour le produit Blogger sur les supports d'aides :

Certifiée par Google - Experte Platine TC (Ambassador & Advanced Troubleshooter):

Affectation Google France, produit Blogger, du 11/07/2011 au 28/07/2014.
Affectation Google US, produit Blogger depuis le 28/07/2014.

Rechercher dans ce blog

Blogger Code