回答編集履歴
1
test
CHANGED
@@ -6,11 +6,11 @@
|
|
6
6
|
・getActiveSheet() でスプレッドシートを取得すると、正常にスプレッドシートを取得できない場合があります。
|
7
7
|
したがってスプレッドシートIDを指定します。
|
8
8
|
|
9
|
-
・HTML側のボタンの value に指定する文字列は、GASの関数を呼び出して取得した配列から、テンプレートリテラルを使うなどして、
|
9
|
+
・HTML側のボタンの value に指定する文字列は、GASの関数を呼び出して取得した配列から、テンプレートリテラルを使うなどして、組み立てます。
|
10
10
|
```js
|
11
11
|
$('#ボタン').append(`<input type="button" value="${dt[i][0]}")>`);
|
12
12
|
```
|
13
|
-
ただし、スプレッドシートからとってきた文字列を直接HTML
|
13
|
+
ただし、スプレッドシートからとってきた文字列を直接HTML要素の値に組み込むことになるので、サニタイジングしています。
|
14
14
|
|
15
15
|
---
|
16
16
|
全体
|
@@ -31,7 +31,7 @@
|
|
31
31
|
}
|
32
32
|
|
33
33
|
function sanitize(str){
|
34
|
-
return String(str)
|
34
|
+
return String(str)
|
35
35
|
.replace(/"/g,'"')
|
36
36
|
.replace(/</g,'<')
|
37
37
|
.replace(/>/g,'>')
|