0
jQueryを使用して、テキストボックス、チェックボックス、ボタンなどの入力を含む新しい行をテーブルに挿入する関数を作成しました。テーブルに入力を動的に挿入する
これは私が持っているコードです:あなたは私のコードで見ることができるように
$('#AddEntry').click(function() {
var lastTrClass = $('tr:last').attr('class');
var textBoxTitle = '<input id="titleid" type="text" value="" style="width: 100%; vertical-align: middle">';
var textBoxStartDate = '<input id="StartDate" type="text" class="required DatePicker" value="" style="width: 100%; vertical-align: middle">';
var checkBoxSync = '<input id="Sync" type="checkbox" checked="checked" disabled="disabled" value="true" style="vertical-align: middle">';
var lastDate = '<input id="LastSyncDate" class="required DatePicker" type="text" value="" style="width: 100%; vertical-align: middle">';
var buttonEdit = '<button id="btnEditar" class="EditButton icon_only text_only" style="vertical-align: middle;" type="button">Editar</button>';
if (lastTrClass == 'gradeA odd') {
$('#DataTable > tbody:last').append("<tr class='gradeA even'><td>#</td><td>" + textBoxTitle + "</td><td>" + textBoxStartDate + "</td><td>" + checkBoxSync + "</td><td>" + lastDate + "</td><td>" + buttonEdit + "</td></tr>");
}
else {
$('#DataTable > tbody:last').append("<tr class='gradeA odd'><td>#</td><td>" + textBoxTitle + "</td><td>" + textBoxStartDate + "</td><td>" + checkBoxSync + "</td><td>" + lastDate + "</td><td>" + buttonEdit + "</td></tr>");
}
})
、私はvarへの入力を生成していますが、私の質問はこれが安全であるかどうかではありません。私のコードはJSの注射などに脆弱ですか?これを行うより良い方法はありますか?
DOMに要素を追加する他の方法と同じくらい安全です。 – j08691
あなたのコード内の "var"は、関数内でのみスコープされ、プライベートです。 – charlietfl
ええ、 "var"は関数内でスコープされています –