Les paramètres caractères d'échappement [escaped/jsEscaped/jsonEscaped/cssEscaped]

Le paramètre caractères d'échappement [escaped]
Les termes escaped, jsEscaped, jsonEscaped et cssEscaped sont des suffixes que l'on ajoute à une donnée de type string pour échapper son contenu.

Échapper la valeur d'une donnée

Les paramètres d'échappements sont destinés aux données de type string + aux données héritières image, URL, locale, date, message.
Lorsque l'un de ces paramètres est ajouté au nom d'une donnée de ce type, celui-ci renverra une chaîne de caractères échappés.
Bibliothèque - Liste des données string D'un point de vue technique, ces paramètres sont des données renfermées dans un objet et qui renvoie une nouvelle valeur :
Ressources
"data": {
  "dataString": string,
                { 
                  "escaped": string,
                  "jsEscaped": string,
                  "jsonEscaped": string,
                  "cssEscaped": string
                }
}

En pratique, ces paramètres s'ajoutent simplement au nom de la donnée.
Échappement HTML
<textarea>
  <data:blog.sharing.googlePlusBootstrap.escaped/>
</textarea>
Le résultat sera
<script type="text/javascript">window.___gcfg = {'lang': 'fr'};</script>
Échappement JS
<textarea>
  <data:blog.sharing.googlePlusBootstrap.jsEscaped/>
</textarea>
Le résultat sera
\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27fr\x27};\x3c/script\x3e
Échappement JSON
<textarea>
  <data:blog.sharing.googlePlusBootstrap.jsonEscaped/>
</textarea>
Le résultat sera
\u003cscript type\u003d\"text/javascript\"\u003ewindow.___gcfg \u003d {'lang': 'fr'};\u003c/script\u003e
Échappement CSS
<textarea>
  <data:blog.sharing.googlePlusBootstrap.cssEscaped/>
</textarea>
Le résultat sera
<script type=\"text\/javascript\">window.___gcfg = {\'lang\'\: \'fr\'};<\/script>


Échapper une expression string

Le principe est identique que pour échapper une donnée. Vous créez entre des parenthèses une expression dont le résultat est de type string, vous ajoutez un suffixe d'échappement et vous injectez l'ensemble dans une balise d'évaluation.
Syntaxe
(string expression).suffix
Échappement HTML
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").escaped'/>
</textarea>
Le résultat sera
<script type="text/javascript">window.___gcfg = {'lang': 'fr'};</script>
Échappement JS
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").jsEscaped'/>
</textarea>
Le résultat sera
\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27fr\x27};\x3c/script\x3e
Échappement JSON
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").jsonEscaped'/>
</textarea>
Le résultat sera
\u003cscript type\u003d\"text/javascript\"\u003ewindow.___gcfg \u003d {'lang': 'fr'};\u003c/script\u003e
Échappement CSS
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").cssEscaped'/>
</textarea>
Le résultat sera
<script type=\"text\/javascript\">window.___gcfg = {\'lang\'\: \'fr\'};<\/script>

Posts les plus consultés de ce blog

Facebook : Bouton J'aime [Like button]