Hi,

Solange Du die betroffenen class-Attribute nicht anderweitig verwendest, sollten höchstens die HTML-Sonderzeichen < > und & sowie entweder " oder ' (abhängig davon, welches der beiden als Attributwertbegrenzer genutz wird) problematisch sein.

definiere "anderweitig". Ich möchte den Wert mit JavaScript auf geeignete Weise weiterverwenden, also dekodieren, neu kodieren und in einer URL verwenden. Da ist aus meiner Sicht nur das Problem, welche Zeichen (nicht) kodiert werden müssen - und abhängig davon, welches das Escape-Zeichen sein kann. Der Unterstrich ist hierfür übrigens eher ungeeignet, da er im speziellen Use-Case zu häufig vorkommt ... man muss es ja nicht komplizierter machen, als es ist ;-)

Ach ja, und HTML-kodiert wird selbstverständlich ebenfalls :-)

Wenn die class-Attribute auch noch in CSS-Selektoren Verwendung finden, muß im CSS natürlich entsprechend (kontext-spezifisch) escaped werden (backslash x hexcode IIRC).

Jo, das fällt wegen der Generik der Werte eher flach. Zum Glück ist das auch nicht gewollt ...

Problematisch könnte dabei dann aber auch noch jeglicher Whitespace werden (da im class-Attribut ja mehrere whitespace-getrennte Klassennamen stehen dürfen).

Sicher, sicher. Aber was ist denn nun _un_problematisch? ;-)

Cheatah