Les paramètres caractères d'échappement [escaped/jsEscaped/jsonEscaped/cssEscaped]

Blogger - html, js, json and css escaped
Les termes escaped, jsEscaped, jsonEscaped et cssEscaped sont des suffixes que l'on ajoute à une donnée Blogger de type string pour échapper son contenu.


Échapper la valeur d'une donnée

Les paramètres d'échappements sont destinés aux données de type string + aux données héritières image, URL, locale, date, message.
Lorsque l'un de ces paramètres est ajouté au nom d'une donnée de ce type, celui-ci renverra une chaîne de caractères échappés.
Bibliothèque - Liste des données string D'un point de vue technique, ces paramètres sont des données renfermées dans un objet et qui renvoie une nouvelle valeur :
Ressources
"data": {
  "dataString": string,
                { 
                  "escaped": string,
                  "jsEscaped": string,
                  "jsonEscaped": string,
                  "cssEscaped": string
                }
}

En pratique, ces paramètres s'ajoutent simplement au nom de la donnée.
Échappement HTML
<textarea>
  <data:view.search.resultsMessageHtml.escaped/>
</textarea>
Le résultat sera
Affichage des articles associés au libellé <span class='search-label'>titi</span>
Échappement JS
<textarea>
  <data:view.search.resultsMessageHtml.jsEscaped/>
</textarea>
Le résultat sera
Affichage des articles associés au libellé \x3cspan class\x3d\x27search-label\x27\x3etiti\x3c/span\x3e
Échappement JSON
<textarea>
  <data:view.search.resultsMessageHtml.jsonEscaped/>
</textarea>
Le résultat sera
Affichage des articles associés au libellé \u003cspan class\u003d'search-label'\u003etiti\u003c/span\u003e
Échappement CSS
<textarea>
  <data:view.search.resultsMessageHtml.cssEscaped/>
</textarea>
Le résultat sera
Affichage des articles associés au libellé <span class=\'search-label\'>titi<\/span>


Échapper une expression string

Le principe est identique que pour échapper une donnée. Vous créez entre des parenthèses une expression dont le résultat est de type string, vous ajoutez un suffixe d'échappement et vous injectez l'ensemble dans une balise d'évaluation.
Syntaxe
(string expression).suffix
Échappement HTML
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").escaped'/>
</textarea>
Le résultat sera
<script type="text/javascript">window.___gcfg = {'lang': 'fr'};</script>
Échappement JS
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").jsEscaped'/>
</textarea>
Le résultat sera
\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27fr\x27};\x3c/script\x3e
Échappement JSON
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").jsonEscaped'/>
</textarea>
Le résultat sera
\u003cscript type\u003d\"text/javascript\"\u003ewindow.___gcfg \u003d {'lang': 'fr'};\u003c/script\u003e
Échappement CSS
<textarea>
  <b:eval expr='("&lt;script type=&amp;quot;text/javascript&amp;quot;&gt;window.___gcfg = {&apos;lang&apos;: &apos;" + data:blog.locale + "&apos;};&lt;/script&gt;").cssEscaped'/>
</textarea>
Le résultat sera
<script type=\"text\/javascript\">window.___gcfg = {\'lang\'\: \'fr\'};<\/script>


Les autres paramètres

Spotlight

Populaires cette semaine

Les gadgets officiels retirés