例如:
<script> <BR>var t="</script>";
这里会出错。必须escapeHTML掉。
对于:
<script> <BR>var t="$stringescapeutil.escapeJavascript($order.memo)"; <BR></script>
无论如何要escapeJavascript过滤掉单引号。如果memo中可能有标签,那么还需要escapeHTML,否则就可以不用,当然使用tb-velocity就不需要自己调用escapeHTML了。
