1505 Stimmen

Adam avatar

Wann sollten Sie Escape anstelle von encodeURI / encodeURIComponent verwenden?

Gefragt el 16 de September, 2008
Wann wurde die Frage gestellt
535620 Ansichten
Anzahl der Besuche der Frage
3 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Bei der Kodierung einer an einen Webserver zu sendenden Abfragezeichenfolge - wann verwenden Sie escape() und wann verwenden Sie encodeURI() o encodeURIComponent() :

Escape verwenden:

escape("% +&=");

OR

encodeURI() / encodeURIComponent() verwenden

encodeURI("http://www.google.com?var1=value1&var2=value2");

encodeURIComponent("var1=value1&var2=value2");
Gefragt el 16 de September, 2008 von Adam

135 Stimmen

Avatar von Timothy Shields

Es ist erwähnenswert, dass encodeURIComponent("var1=value1&var2=value2") es no der typische Anwendungsfall. Dieses Beispiel kodiert die = et & was wahrscheinlich nicht beabsichtigt war! encodeURIComponent wird in der Regel nur auf den Wert in jedem Schlüssel-Wert-Paar angewendet (der Teil nach jedem = ).

Kommentiert el 14 de Marsch, 2014 von Timothy Shields

3 Stimmen

Avatar von Mala

Müssen Sie irgendetwas an dem Schlüssel machen? Was ist, wenn er ein = enthält? (Ist das überhaupt möglich?)

Kommentiert el 9 de Juni, 2014 von Mala

3 Stimmen

Avatar von Ned

@Mala Ich bin noch neu in der Web-Programmierung im Allgemeinen, aber was ich in meiner begrenzten Erfahrung verwendet habe, ist, den Schlüssel und den Wert getrennt zu kodieren, um sicherzustellen, dass das "=" bleibt: var params = encodeURIComponent(key) + '=' + encodeURIComponent(value); - Vielleicht weiß jemand anders einen besseren Weg.

Kommentiert el 28 de Juni, 2014 von Ned
Anzeigen 3 weitere Kommentare

Antworten

Zu viele Anzeigen?

4voto

Michael avatar
Michael Punkte 20836

Die akzeptierte Antwort ist gut. Um auf den letzten Teil einzugehen:

Beachten Sie, dass encodeURIComponent das Zeichen ' nicht entschlüsselt. Ein häufiger Fehler ist die Verwendung zur Erstellung von HTML-Attributen wie href='MyUrl', die einen Injektionsfehler haben könnte. Wenn Sie html aus Strings konstruieren, verwenden Sie entweder " anstelle von ' für Attributanführungszeichen, oder fügen Sie eine zusätzliche Kodierungsschicht (' kann als %27 kodiert werden).

Wenn Sie auf Nummer sicher gehen wollen, prozentuale Kodierung nicht reservierter Zeichen sollte ebenfalls kodiert werden.

Sie können diese Methode verwenden, um ihnen zu entkommen (Quelle Mozilla )

function fixedEncodeURIComponent(str) {
  return encodeURIComponent(str).replace(/[!'()*]/g, function(c) {
    return '%' + c.charCodeAt(0).toString(16);
  });
}

// fixedEncodeURIComponent("'") --> "%27"
Beantwortet el 27 de September, 2017 von Michael (20836 Punkte )

3voto

ryanpcmcquen avatar
ryanpcmcquen Punkte 5837

Moderne Umformulierung der Antwort von @johann-echavarria:

console.log(
    Array(256)
        .fill()
        .map((ignore, i) => String.fromCharCode(i))
        .filter(
            (char) =>
                encodeURI(char) !== encodeURIComponent(char)
                    ? {
                          character: char,
                          encodeURI: encodeURI(char),
                          encodeURIComponent: encodeURIComponent(char)
                      }
                    : false
        )
)

Oder wenn Sie eine Tabelle verwenden können, ersetzen Sie console.log avec console.table (für die hübschere Ausgabe).

Beantwortet el 9 de Februar, 2018 von ryanpcmcquen (5837 Punkte )

0 Stimmen

Avatar von Arpit Singh

Ich denke, was Sie meinten, war ``` console.table( Array(256) .fill() .map((ignore, i) => { char = String.fromCharCode(i); return { character: char, encodeURI: encodeURI(char), encodeURIComponent: encodeURIComponent(char) } }) .filter( (charObj) => encodeURI(charObj.character) !== encodeURIComponent(charObj.character) ) ) ```

Kommentiert el 17 de August, 2021 von Arpit Singh

2voto

molokoloco avatar
molokoloco Punkte 4266

Ich habe diese Funktion...

var escapeURIparam = function(url) {
    if (encodeURIComponent) url = encodeURIComponent(url);
    else if (encodeURI) url = encodeURI(url);
    else url = escape(url);
    url = url.replace(/\+/g, '%2B'); // Force the replacement of "+"
    return url;
};
Beantwortet el 21 de Juni, 2013 von molokoloco (4266 Punkte )

5 Stimmen

Avatar von Jerry Joseph

@ChristianVielma escape() ist veraltet, aber verweist nie auf w3schools.com. siehe w3fools.com

Kommentiert el 23 de April, 2014 von Jerry Joseph

5 Stimmen

Avatar von DavidRR

@Christian Vielma - Manche finden die Referenzmaterial unter W3Schulen zu sein weniger umstritten und nützlich . Nicht alle sind der Meinung, dass W3Schools niemals referenziert werden sollte.

Kommentiert el 12 de November, 2014 von DavidRR

2 Stimmen

Avatar von ryandlf

W3Schools hat einen schlechten Ruf. Sicher, sie sind nicht immer genau, aber dann wieder habe ich über viele Blog-Post, die geradezu falsch ist als gut kommen. Für mich ist es manchmal ein guter Ausgangspunkt, um einige der Terminologie zu lernen und dann tauche ich ein wenig tiefer mit anderen Ressourcen. Das Wichtigste ist, dass eine einzige Quelle niemals biblisch sein sollte, wenn es um diese Art von Dingen geht.

Kommentiert el 6 de Dezember, 2015 von ryandlf
Anzeigen 1 weitere Kommentare

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X