ES6~ES14 之 模板字符串

已于 2024-11-29 11:54:18 修改
阅读量275 收藏 8
点赞数 3
分类专栏: ES6-ES14 文章标签: es6 前端 ecmascript
于 2024-11-07 15:55:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/g18642885147/article/details/143597321
版权

JavaScript 模板字符串

JavaScript 中的模板字符串(Template Strings)是一种语法糖,用于创建多行字符串以及嵌入表达式,提供了更灵活和强大的字符串操作方式。模板字符串由反引号 `` 包裹,而不是单引号或双引号。

1. 基本语法

模板字符串使用反引号包裹内容。

const greeting = `Hello, World!`;
console.log(greeting); // 输出:Hello, World!

2. 多行字符串

模板字符串支持直接换行,无需使用 \n 或字符串拼接。

const multiLine = `This is a multi-line string.`;
console.log(multiLine);
// 输出:
// This is a
// multi-line string.

3. 字符串插值

通过 ${} 语法,模板字符串可以嵌入变量、函数调用,甚至是复杂的表达式。

const name = "Alice";
const age = 25;
const introduction = `My name is ${name}, and I am ${age} years old.`;
console.log(introduction);
// 输出:My name is Alice, and I am 25 years old.


const a = 10;
const b = 20;
console.log(`The sum of a and b is ${a + b}.`); // 输出:The sum of a and b is 30.

4. 嵌入函数或逻辑

模板字符串可以嵌入函数调用结果或逻辑表达式,用于动态生成内容。

const isAdult = (age) => age >= 18;
const age = 16;
console.log(`You are ${isAdult(age) ? "an adult" : "a minor"}.`);
// 输出:You are a minor.

5. 标签模板(Tagged Templates)

模板字符串可以与标签函数结合使用。标签函数接收字符串数组和插值值列表,允许自定义字符串解析逻辑。

function tag(strings, ...values) {
    console.log(strings); // 字符串部分:['Hello ', ', you are ', ' years old.']
    console.log(values);  // 插值部分:['Alice', 25]
    return `${values[0]} is ${values[1]} years old.`;
}

const name = "Alice";
const age = 25;
console.log(tag`Hello ${name}, you are ${age} years old.`);
// 输出:Alice is 25 years old.

这种方式常用于国际化、动态模板生成等场景。

6. 嵌套模板字符串

在模板字符串中可以嵌套另一个模板字符串,用于生成更复杂的动态内容。

const name = "Alice";
const nested = `Hello, ${`${name}! How are you today?`}`;
console.log(nested);
// 输出:Hello, Alice! How are you today?

7. 安全处理

通过结合标签函数,模板字符串可以处理用户输入,防止 XSS 攻击。通过转义插入的 HTML 特殊字符来确保安全。

function escapeHTML(strings, ...values) {
    return strings.reduce((result, str, i) => {
        const escaped = String(values[i] || '')
            .replace(/&/g, "&")
            .replace(/</g, "&lt;")
            .replace(/>/g, "&gt;")
            .replace(/"/g, "&quot;")
            .replace(/'/g, "&#039;");
        return result + str + escaped;
    }, "");
}

const userInput = '<script>alert("XSS")</script>';
const safeHTML = escapeHTML`<div>${userInput}</div>`;
console.log(safeHTML);
// 输出:<div>&lt;script&gt;alert(&quot;XSS&quot;)&lt;/script&gt;</div>

总结

模板字符串简化了字符串处理的复杂度,尤其适合以下场景:

  1. 多行文本的处理。
  2. 动态插入变量、表达式或函数结果。
  3. 自定义解析逻辑(通过标签模板)。
  4. 安全处理用户输入,避免 XSS 攻击。

这种灵活的写法显著提高了代码的可读性和开发效率!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值