0

我通过 getJSON 从服务器(user_agent 字符串)接收信息并将其插入表中。但我认为下面的代码不安全,因为有人可以更改 user_agent 变量以注入具有相关后果的字符串。

在下面的代码中value是服务器返回的字符串。

$.each(this, function(){
    var new_row="";
    var columns="";
    $.each(this, function(key,value) {
        columns+="<td>"+value+"</td>";
    });
    new_row+='<div id="whoer_rows" style="display:none"><table border="1"><tr>'+columns+'</tr></table></div>';
});

我尝试使用 jquery 的方法text(),例如:

columns+=$("<td></td>").text(value);

但我无法适应new_row正确的 jquery 语法

4

1 回答 1

0

解决这个问题!

$.each(this, function(){
    var columns="";
    $.each(this, function(key,value) {
        columns+="<td>"+value+"</td>";
    });

    var $tr=$("<tr></tr>").append(columns);
    var $table=$("<table></table>");
    var $div=$("<div></div>");

    $table.append($tr).appendTo($div);
    $div.prependTo("#whoer");
});
于 2013-10-31T22:35:48.520 回答