JS变量里如何赋值JS代码呢?


<script language="javascript" type="text/javascript">
var str='<script language="javascript" type="text/javascript">alert("执行吧,大哥!");</script>';
</script>
上面的代码不会运行,这倒没关系,可以有使它运行的方式。
但是问题就出在,居然无法给str变量赋值为JS代码的值。碰到这个代码显示就有问题,执行更不用说了。不知道哪位大虾有过类似经验,告之一下如何解决为好?
代码必须是在这里赋值,不能通过输入框获取,通过输入框获取代码可以正常执行。
问题是直接赋值就报错!!

解决方案 »

  1.   

    有个变态的做法就是把字符串分开为几个,比如 
    <script language="javascript" type="text/javascript">alert("执行吧,大哥!");</script>
    这段字符串,可以解成如下三段:var str1='<script language="javascript" type="text/javascript';
    var str2='">alert("执行吧,大哥!");<';
    var str3='/script>';这样就没问题了,执行的时候再把这三个字符串加起来!
    问题是解决了,不过这种方法实在是太变态了,自己都觉得思想怎么跳跃成这样了?
      

  2.   

    2搂的应该可以,你需要把script 这个标签给想办法转化掉
      

  3.   


    <script language="javascript" type="text/javascript">
    var str='<script language="javascript" type="text/javascript">alert("执行吧,大哥!");<\/script>';
    document.write(str);
    </script>
      

  4.   

    其实最主要的就是后面那个</script>中的问题,只要将'/'转义即可
      

  5.   

    还有个方法就是把js加密,它的本质还是转义:
    unescape('%3Cscript%20language%3D%22javascript%22%20type%3D%22text/javascript%22%3Ealert%28%22%u6267%u884C%u5427%uFF0C%u5927%u54E5%uFF01%22%29%3B%3C/script%3E')
      

  6.   

    因为他在script标签里,这可能是对script变迁的限制吧
      

  7.   

    至于为什么在最好一个script标签才转义,这个和script关键字有关。它要找到对应一个script和前面的匹配。< / >
    如:var s = "</script>";这个就不行了
    var s = '<script type="text/javascript">';就不需要
      

  8.   


    <script language="javascript" type="text/javascript">
    <!--
    var global_html_pool = [];
    var global_script_pool = [];
    var global_script_src_pool = [];
    var global_lock_pool = [];
    var innerhtml_lock = null;
    var document_buffer = "";function set_innerHTML(obj_id, html, time)
    {
    alert(document.frmScript.script.value);
    if (innerhtml_lock == null)
    {
    innerhtml_lock = obj_id;
    }
    else if (typeof(time) == "undefined")
    {
    global_lock_pool[obj_id + "_html"] = html;
    window.setTimeout("set_innerHTML('" + obj_id + "', global_lock_pool['" + obj_id + "_html']);", 10);
    return;
    }
    else if (innerhtml_lock != obj_id) 
    {
    global_lock_pool[obj_id + "_html"] = html;
    window.setTimeout("set_innerHTML('" + obj_id + "', global_lock_pool['" + obj_id + "_html'], " + time + ");", 10);
    return;
    }function get_script_id() 
    {
    return "script_" + (new Date()).getTime().toString(36)
    + Math.floor(Math.random() * 100000000).toString(36);
    }document_buffer = "";
    document.write = function (str)
    {
    document_buffer += str;
    }
    document.writeln = function (str)
    {
    document_buffer += str + "\n";
    }global_html_pool = [];var scripts = [];
    html = html.split(/<\/script>/i);
    for (var i = 0; i < html.length; i++)
    {
    global_html_pool[i] = html[i].replace(/<script[\s\S]*$/ig, "");
    scripts[i] = {text: '', src: '' };
    scripts[i].text = html[i].substr(global_html_pool[i].length);
    scripts[i].src = scripts[i].text.substr(0, scripts[i].text.indexOf('>') + 1);
    scripts[i].src = scripts[i].src.match(/src\s*=\s*(\"([^\"]*)\"|\'([^\']*)\'|([^\s]*)[\s>])/i);
    if (scripts[i].src)
    {
    if (scripts[i].src[2]) 
    {
    scripts[i].src = scripts[i].src[2];
    }
    else if (scripts[i].src[3])
    {
    scripts[i].src = scripts[i].src[3];
    }
    else if (scripts[i].src[4]) 
    {
    scripts[i].src = scripts[i].src[4];
    }
    else 
    {
    scripts[i].src = "";
    }
    scripts[i].text = "";
    }
    else
    {
    scripts[i].src = "";
    scripts[i].text = scripts[i].text.substr(scripts[i].text.indexOf('>') + 1);
    scripts[i].text = scripts[i].text.replace(/^\s*<\!--\s*/g, "");
    }
    }var s;
    if (typeof(time) == "undefined") 
    {
    s = 0;
    }
    else
    {
    s = time;
    }var script, add_script, remove_script;for (var i = 0; i < scripts.length; i++)
    {
    var add_html = "document_buffer += global_html_pool[" + i + "];\n";
    add_html += "document.getElementById('" + obj_id + "').innerHTML = document_buffer;\n";
    script = document.createElement("script");
    if (scripts[i].src) 
    {
    script.src = scripts[i].src;
    if (typeof(global_script_src_pool[script.src]) == "undefined") 
    {
    global_script_src_pool[script.src] = true;
    s += 2000;
    }
    else 
    {
    s += 10;
    }
    }
    else 
    {
    script.text = scripts[i].text;
    s += 10;
    }
    script.defer = true;
    script.type = "text/javascript";
    script.id = get_script_id();
    global_script_pool[script.id] = script;
    add_script = add_html;
    add_script += "document.getElementsByTagName('head').item(0)";
    add_script += ".appendChild(global_script_pool['" + script.id + "']);\n";
    window.setTimeout(add_script, s);
    remove_script = "document.getElementsByTagName('head').item(0)";
    remove_script += ".removeChild(document.getElementById('" + script.id + "'));\n";
    remove_script += "delete global_script_pool['" + script.id + "'];\n";
    window.setTimeout(remove_script, s + 10000);
    }var end_script = "if (document_buffer.match(/<\\/script>/i)) {\n";
    end_script += "set_innerHTML('" + obj_id + "', document_buffer, " + s + ");\n";
    end_script += "}\n";
    end_script += "else {\n";
    end_script += "document.getElementById('" + obj_id + "').innerHTML = document_buffer;\n";
    end_script += "innerhtml_lock = null;\n";
    end_script += "}";
    window.setTimeout(end_script, s);
    }
    -->
    </script>