Les réglages d'échappement de caractères : escaped, jsEscaped, jsonEscaped, cssEscaped
Les termes escaped, jsEscaped, jsonEscaped et cssEscaped sont des suffixes que l'on ajoute à une donnée Blogger de type string pour échapper son contenu.
Échapper la valeur d'une donnée
Les paramètres d'échappement sont destinés aux données de type string et aux données héritières image, URL, locale, date, message.
Explorateur de données Blogger - Les données de type string
Techniquement, ces paramètres sont des données renfermées dans un objet, qui lui-même est contenu dans la donnée à paramètrer. Les paramètres renvoient une nouvelle valeur de type string correspondant à la chaîne de caractères échappée.
Échantillonnage des ressources
escaped: string,
jsEscaped: string,
jsonEscaped: string,
cssEscaped: string
En pratique, dans l'éditeur XML du thème, les paramètres s'ajoutent au nom de la donnée de type string ou héritières string et chacun applique une méthode d'échappement spécifique :
escaped: Échappement destiné à un langage HTML.jsEscaped: Échappement destiné à un script JS.jsonEscaped: Échappement destiné au format JSON.cssEscaped: Échappement destiné à une feuille de styles.
Syntaxes de sortie
<!-- escaped --> data:string.escaped <!-- jsEscaped --> data:string.jsEscaped <!-- jsonEscaped --> data:string.jsonEscaped <!-- cssEscaped --> data:string.cssEscaped
Exemple avec la donnée universelle data:view.search.resultsMessageHtml (message d'état dans les pages de recherche) :
Exemple
<textarea> <!-- escaped --> <data:view.search.resultsMessageHtml.escaped/> <!-- jsEscaped --> <data:view.search.resultsMessageHtml.jsEscaped/> <!-- jsonEscaped --> <data:view.search.resultsMessageHtml.jsonEscaped/> <!-- cssEscaped --> <data:view.search.resultsMessageHtml.cssEscaped/> </textarea>
Résultat de l'exemple
<!-- escaped --> Affichage des articles associés au libellé <span class='search-label'>titi</span> <!-- jsEscaped --> Affichage des articles associés au libellé \x3cspan class\x3d\x27search-label\x27\x3etiti\x3c/span\x3e <!-- jsonEscaped --> Affichage des articles associés au libellé \u003cspan class\u003d'search-label'\u003etiti\u003c/span\u003e <!-- cssEscaped --> Affichage des articles associés au libellé <span class=\'search-label\'>titi<\/span>
Ces paramètres peuvent également s'ajouter à la suite d'une expression qui est encadrée de parenthèses dont le résultat est de type de type string :
<textarea> <!-- escaped --> <b:eval expr='("Résultat : " + data:view.search.resultsMessageHtml).escaped'/> <!-- jsEscaped --> <b:eval expr='("Résultat : " + data:view.search.resultsMessageHtml).jsEscaped'/> <!-- jsonEscaped --> <b:eval expr='("Résultat : " + data:view.search.resultsMessageHtml).jsonEscaped'/> <!-- cssEscaped --> <b:eval expr='("Résultat : " + data:view.search.resultsMessageHtml).cssEscaped'/> </textarea>
Bien que toutes les chaînes de caractères disposent des 4 réglages d'échappement, chacun s'applique dans un environnement bien spécifique (contrairement aux démos ci-dessus).
Échappement HTML
On applique généralement un échappement HTML, lorsque la valeur est susceptible de contenir des caractères spéciaux qui peuvent rentrer en conflit avec la norme HTML.
Les cas les plus fréquents sont les valeurs entrées par l'utilisateur comme par exemple le titre d'un article, le nom d'un libellé ou encore un critère de recherche, qui parfois contiennent des quotes, des balises, ou toutes sortes de symboles qui n'ont pas leur réèlle place dans un texte poètiquement correct. Lorsque ces valeurs sont injectées par exemple dans une balise HTML, elles peuvent être mal interprètées. Dans ce cas de figure, l'échappement de la valeur est la solution aux problèmes de conflits.
Bien que l'ingénierie Blogger a déjà pris les devants en échappant automatiquement certaines de ces données, toutes n'ont pas eu droit à ce traitement de faveur. Autant se prémunir...
Exemple
<a expr:href='data:view.url' expr:title='data:view.title.escaped'><data:view.title/></a>
Échappement JS
Mêmes remarques que pour l'échappement HTML, lorsqu'une donnée est injectée dans un script JS, elle peut contenir des caractères qui peuvent briser le script.
Exemple
<span id='example'></span> <script> var bloggerstring = "<data:view.title.jsEscaped/>"; document.getElementById("example").innerHTML = bloggerstring; </script>
Échappement JSON
JSON est principalement utilisé sur Blogger pour contruire les données structurées à fournir aux moteurs de recherche. Tout comme le HTML et JS, Json a ses propres règles et un échappement respectant les normes de ce langage est parfois requis.
Exemple
<script type='application/ld+json'> { "@context": "https://schema.org/", "@type": "Recipe", "name": "<data:view.title.jsonEscaped/>" } </script>
Échappement CSS
Bien qu'on ne peut pas utiliser les données XML dans la section <b:skin> où se situe la principale feuille de styles d'un thème Blogger, rien n'interdit d'ajouter de nouvelles déclarations CSS ailleurs où sont autorisées les expressions Blogger.
Dans ce cas de figure, le traitement des déclarations n'est pas autant « automatisé » que dans <b:skin>. Un échappement à la norme du langage CSS pour certaines valeurs devient une nécessité, comme par exemple pour les URLs des images.
Exemple
<style> body { background-image:url(<data:view.featuredImage.cssEscaped/>); } </style>
Les autres réglages de données
AdSense
Attribution
Blog
BlogArchive
BloggerButton
BlogList
BlogSearch
ContactForm
FeaturedPost
Feed
Followers
Header
HTML
Image
Label
LinkList
PageList
PopularPosts
Profile
ReportAbuse
Stats
Subscribe
Text
TextList
Translate
Wikipediashare
author
timestamp
comments
labels
location
iconsred
green
blue
alpha
transparent
inverseany / notEmpty
emptycanonicalcolor
imagename
language
country
variantescaped
cssEscaped
jsEscaped
jsonEscapedday
month
year
dayOfWeek
dayOfMonth
dayOfYearfirst
lastwidth
height
originalWidth
originalHeighthttp
httpsiso8601isResizablelanguageAlignment
languageDirectionsize / length (array)size / length (string)size (array[image])
url (array[image])size (skin font)
familyisYoutube
youtubeMaxResDefaultUrl
Licence - La reproduction du contenu de ce blog n'est pas autorisée
Aucune disposition des Conditions d'Utilisation de ce blog ne pourra être interprétée comme conférant à l'Utilisateur une licence sur les Droits de Propriété Intellectuelle.
Le blog Blogger Code PE ne concède qu'une autorisation de visualisation de son contenu à titre personnel et privé. Les copies ou reproductions doivent être strictement réservées à l'usage privé du copiste.
Toute reproduction abusive, totale ou partielle du blog Blogger Code PE, représentation, modification, publication, traduction, adaptation totale ou partielle de l'un quelconque de ces éléments, accompagnée ou non d'un lien de référence, quel que soit le moyen ou le procédé utilisé, est interdite et sera considérée comme constitutive d’une contrefaçon et passible de poursuite (Les peines prévues à cet effet sont une condamnation de 3 ans d'emprisonnement et une amende de 300.000€) conformément aux dispositions des articles L.335-2 et suivants du Code de Propriété Intellectuelle.
Nous nous réservons le droit d'afficher dans ce cadre les notifications d'infraction à la loi DMCA en relation avec le contenu de ce document et déposées par les représentants agréés du blog Blogger Code PE.
Affiliée au 
Google Product Experts Program - Ambassador & Troubleshooter.
- Affectation Google France, produit Blogger, du 11/07/2011 au 28/07/2014.
- Affectation Google US, produit Blogger depuis le 28/07/2014.
Spécialisation : Technologie des thèmes Blogger.
Auteur originel de la théorie du langage XML Blogger : Règles syntaxiques, directives d'usage, classifications, compilations et corrélations des composants.
Cela représente près de 10 années de travail. Je remercie tous ceux qui ont respecté ma propriété intellectuelle et j'offre mes meilleurs sentiments aux nombreux contributeurs (Amis, Utilisateurs, Experts Produits Google, Blogger Team et Ingénieurs).
