Вы когда-нибудь избегали одинарных кавычек в инструментарии шаблонов для необходимых обработчиков javascript? Если так, то как ты это делаешь.
[% SET s = "A'B'C" %]
<a href="/abc.html" onclick="popup('[% s | html_entity %]')">ABC</a>
html_entity явно не работает, потому что обрабатывает только двойные кавычки. Итак, как вы это делаете?
Я не использую встроенные обработчики событий — по той же причине я отказываюсь использовать атрибут style для css. Jquery просто упрощает выполнение class="foo" в html и $('.foo').click( function () {} ) во внешнем .js файле.
Но чтобы сделать все возможное, чтобы ответить на этот вопрос, ознакомьтесь с этими документами на Template::Filter для тех, что в ядре.
Кажется, что вы могли бы сделать [% s | replace( "'", "\'" ) %], чтобы избежать одинарных кавычек. Или вы, вероятно, могли бы написать более сложный очищающий анализатор javascript, который разрешает только вызовы функций, и создать свой собственный Шаблон::Фильтр
Обновление 2018 года для справки:
В TT для этого есть метод sqote для экранирования одинарных кавычек и dquote для двойных кавычек.
[% tim = "Tim O'Reilly" %]
[% tim.squote %] # Tim O\'Reilly
Ссылка на вопрос будет выглядеть примерно так:
<a href="/abc.html" onclick="popup('[% s.squote %]')">ABC</a>
http://www.template-toolkit.org/docs/manual/VMethods.html#section_squote
Вы можете попробовать: popup('[% s | html %]').
Perl не самый сильный мой язык... Но!
Самый простой способ, который я нашел, - это использовать модуль JSON. В модуле под названием JS.pm или что-то в этом роде:
use JSON;
sub encode () {
my $self = shift;
my $string = shift;
$json = JSON->new->allow_nonref;
return $json->encode( $string );
}
Подробнее здесь: http://search.cpan.org/~makamaka/JSON-2.90/lib/JSON.pm
Затем в вашем шаблоне:
[% use JS; %]
<script>
var escaped_string = [% JS.encode( some_template_variable ) %];
</script>
Не забудьте дважды экранировать косую черту при замене, иначе это будет интерпретировано как экранирование апострофа.
[% string.replace( "'", "\\'" ) %]
