S pomocí jQuery lze vytvořit HTML element docela jednoduše:
var $el = $('<a href="https://phpfashion.com">blogísek</a>');
Do proměnné $el se přiřadí objekt jQuery obalující
vytvořený HTML element (proto jsem použil dolar v názvu proměnné),
k nativnímu DOM objektu se dostanete přes $el[0].
Co ale v případě, že potřebujeme jako hodnoty použít proměnné? Přímočaré řešení by vypadalo takto:
// špatně: riziko XSS
var url = 'https://phpfashion.com';
var title = 'blogísek';
var $el = $('<a href="' + url + '">' + title + '</a>');
Jenže, jak uvádí komentář v kódu, koledujeme si tímto o průšvih
jménem Cross-site scripting (XSS). Stačí, aby například proměnná
url obsahovala uvozovky a výsledek bude nezamýšlený. Proto je
nutné proměnné escapovat,
tj. nahradit znaky mající speciální význam za HTML entity. Na to si
můžeme napsat funkci escapeHtml:
// správné, ale ne příliš přehledné
var escapeHtml = function(s) {
return s.replace('&', '&').replace('"', '"')
.replace("'", ''').replace('<', '<');
};
var $el = $('<a href="' + escapeHtml(url) + '">' + escapeHtml(title) + '</a>');
Skládání řetězců postrádá onu lehkost a srozumitelnost první
ukázky, nemluvě o riziku, že escapeHtml zapomeneme zavolat.
Naštěstí jQuery od verze 1.4 nabízí elegantní řešení: proměnné
uvedeme ve druhém parametru (viz dokumentace)
// dokonalé
var $el = $('<a>', {
href: url,
text: title
});
Příjemné je, že takto lze kromě HTML atributů definovat i kaskádové styly a události:
// <a style="color: red;" onclick="..." href="https://phpfashion.com">blogísek</a>
var $el = $('<a>', {
href: url,
text: title,
click: function(e) {
alert(this.href);
},
css: {
color: 'red'
}
});
Dokonce dovnitř můžeme vložit další element:
// <a href="https://phpfashion.com"><img alt="Logo" src="images/logo.gif"></a>
var $el = $('<a>', {
href: url,
html: $('<img>', {
src: 'images/logo.gif',
alt: 'Logo'
})
});
Fajnové, že?
p.s. pokud se chcete o jQuery dozvědět víc, přijďte na školení jQuery a AJAX.
Komentáře
ady #1
Tusim ze to lze jeste psat takto
var el = $("<a>").attr("href", link).attr("title",title);Escapovani snad funguje taky.
ady #2
Sorry za ty uvozovky – zkousel jsem texy ale neumim, kdyz dam preview a neco je spatne tak uz pak muzu jen odeslat nejde mi dat znova preview ;/
David Grudl #3
Možnosti attr() jsou omezenější, lze pomocí něj nastavit jen HTML atributy. Takže prvky
css,text,htmlneboclick, jak jsou použity v článku, by bylo potřeba nastavit samostatným voláním stejnojmenných metod:Daniel Steigerwald #4
Stejně je zajímavé, kolik let trvalo knihovně jQuery, než se nechala inspirovat od Mootools. Schválně, kdy implementují tohle:
// selector string syntax
new Element(„input#someID.someClass1.someClass2[disabled=true]“);
Jakub #5
#4 Danieli Steigerwalde,
Neznám Mootools, ale co konkrétně je cílem toho kódu, co jste napsal?
Děkuji
Pter Staníček #6
#4 Danieli Steigerwalde, Já si tipnu, Dane: nikdy. To je totiž ten hlavní rozdíl mezi jQ a ostatními frameworky a taky hlavní příčina jeho úspěchu: oni kladou čitelnost a přehlednost kódu, standardizaci syntaxe a celkovou logiku nad efektivitu, stručnost i výkon kódu. Cokoli nového vymyslí, musí to především zapadat do celkového konceptu a dávat smysl. Musí to být postavené se stejnou logikou, jakou má zbytek frameworku — i když samo o sobě by se to dalo udělat stem lepších způsobů. A teprve až v dalších fázích to ladí na výkon. Takže si troufám tvrdit, že takovéhle prasárny se v jQuery nikdy neobjeví. Pokud náhodou ano, bude to pro mě známka začátku úpadku a první impuls k tomu, začít se ohlížet po jiném frameworku.
Jinak tuhle syntaxi na vytváření obsahu jsem si oblíbil hodně rychle, používám to neustále a už bych to ani jinak dělat nechtěl.
Tento článek byl uzavřen. Už není možné k němu přidávat komentáře.