我在页面的javascript块中有以下行：

res = foo('<%= @ruby_var %>');

处理" @ruby_var"中包含单引号的情况的最佳方法是什么？否则，它将破坏JavaScript代码。

解决方案

@ruby_var.gsub(/[']/, '\\\'')

这样可以用单引号将单引号引起来，从而确保Javascript安全！

另外，如果我们使用的是Rails，则有很多Java特定于工具的工具。

我想我会在@ruby_var上使用ruby JSON库来获取字符串的正确js语法并摆脱''，fex .:

res = foo(<%= @ruby_var.to_json %>)

(在需要" json"之后，不完全确定如何在页面中执行此操作，或者上述语法是否正确，因为我没有使用过该模板语言)

(另一方面，如果JSON曾经更改为与要中断的js不兼容，但是由于相当数量的代码使用eval()来评估json，我怀疑这种情况是否会很快发生)

我们可以将字符串放在双引号中吗？

res = foo("<%= @ruby_var %>");

我对嵌入式Ruby的使用不太多。但是如何使用" p"(调用"检查")代替" <％="，后者可能正在执行诸如"打印"或者"放置"之类的操作。 p总是打印字符串，就好像它是用双引号引起来的代码一样：

>> p "String ' \" String"
"String ' \" String"
# => nil  
>> p 'alpha " \' alpha'
"alpha \" ' alpha"
# => nil

我们也可以使用inspect假设我们知道它是单引号：

res = foo(<%= @ruby_var.inspect %>);