前言
在动态输出Javascript的时候我们习惯用Response.write("<script language=\"javascript\" type=\"text/javascript\">alert(1);</script>");这样的语句来动态输出,但是你可能没注意到里面的格式问题,比如,我测试连接数据库,如果连接失败就打印catch信息,但是你会发现你直接输出是输出不了的,会报错,比如字符串没有结束之类的脚本错误。
正文
一、普通输出问题分析、测试
1.我们先来看一段代码:
/// <summary>
/// 连接接数据库
/// </summary>
/// <param name="sender"></param>
/// <param name="e"></param>
protected void btnConnect_Click(object sender, EventArgs e)
{
try
{
///此处填写连接数据库的代码
}
catch (Exception ex)
{
Response.Write(Alert(string.Concat("连接失败!!出错原因:", ex.Message)));
}
}
/// <summary>
/// 弹出信息
/// <script language="javascript" type="text/javascript">
/// alert(msg);
/// </script>
/// </summary>
/// <param name="msg"></param>
/// <returns></returns>
public static string Alert(string msg)
{
return Javascript(string.Concat("alert('",msg,"');"));
}
/// <summary>
/// 输出Javascript代码
/// <script language="javascript" type="text/javascript">
/// alert("弹出框例子!");
/// </script>
/// </summary>
/// <param name="context"></param>
/// <returns></returns>
public static string Javascript(string context)
{
return string.Concat("<script language=\"javascript\" type=\"text/javascript\">", context, "</script>"); ;
}
说明分析:这里调用方法btnConnect_Click让他衡失败,比如连接字符串错误,这里假设连接字符串为:Data Source=.\;Initial Catalog=test;User ID=sa;Password=sa 。那么调试时ex.Message信息会显示"无法打开登录 'test' 中请求的数据库。登录失败。\r\n用户 'sa' 登录失败。",那么现在我可以很肯定的告诉你,你直接输出肯定会报Javascript错误,显示" 确实')' ",跟踪发现它输出的字符串如下:
<script language="javascript" type="text/javascript">alert('连接失败!!出错原因:无法打开登录 'test' 中请求的数据库。登录失败。
用户 'sa' 登录失败。');</script>
我们把这代码直接复制到ASPX页面里,果然报错,而且错误也比较明显了,alert输出的信息不在一行上,也不支持C# 的'@' ,问题就出在这里了!!