如果我发送类似的查询:
$.getScript('http://query.yahooapis.com/v1/public/yql?q=select * from html ' +
'where url="..."&callback=cb')
不进行编码就可以安全发送它还是应该以某种方式对其进行编码?
最佳答案
你试过了吗?我没有尝试过getScript(),只是尝试了一个简单的get(),但它在FF4.0.1和Chrome 11中对我有效。
但是,我仍然建议对查询字符串使用encodeURIComponent()以避免依赖于浏览器行为:
$.getScript('http://query.yahooapis.com/v1/public/yql?q=' + encodeURIComponent('select * from html where url="..."') + '&callback=cb');