Come faccio a uscire da una e commerciale in una stringa javascript in modo che la pagina convalidi rigorosamente?

Sto cercando di passare un dataString a una chiamata Ajax usando JQuery. Nella chiamata, costruisco i parametri get e li inviamo alla pagina php sul lato ricevente. Il guaio è che la stringa di dati ha in essi una parte commerciale e il validatore rigoroso HTML lo sta bloccando.

Ecco il codice:

$(document).ready(function(){ $("input#email").focus(); $('#login_submit').submit(function(){ var username = $('input#email').val(); var password = $('input#password').val(); var remember = $('input#remember').attr("checked"); var dataString = "email="+username+"&password="+password+"&remember="+remember; $.post('login.php', dataString, function(data) { if (data == 'Login Succeeded.') { location.reload(true); } else { $("input#email").focus(); $("#login_msg").html(data).effect("pulsate", {times: 2}, 1000); } }); return false; }); }); 

ed ecco un esempio del messaggio del validatore: non può generare identificatore di sistema per l’ quadro generale “password”.

 var dataString = "email="+username+"&password="+password+"&remember="+rememb… 

(nel validatore la “p” dopo la prima e commerciale è contrassegnata in rosso che indica il punto dell’errore).

    Prova a mettere il tuo javascript all’interno di un blocco CDATA come questo:

      

    che dovrebbe far passare la convalida. Per maggiore sicurezza, puoi aggiungere commenti Javascript attorno ai tag CDATA per nasconderli da browser più vecchi che non comprendono il tag CDATA:

      

    “\ u0026” funziona!

    Nota: prima che uno vada bendando il testo in blocchi CDATA, sii consapevole che lo scopo di CDATA NON è quello di rendere validi i caratteri non validi.

    Vedi: http://www.flightlab.com/~joe/sgml/cdata.html

    proverei:

     var dataString = "email="+username+"&password="+password+"&remember="+remember; 

    A volte \u0026 , & , %26 , &amp , o funzionano per e commerciali nei blocchi di script in xhtml.
    Vorrei chiedere perché dovremmo volere quel tipo di restrizione (battere gli occhi contro gli errori nella progettazione di SGML) che impedisce anche a &nbsp , mathml , target e nested xml di funzionare.
    Perché non possiamo semplicemente dire che in un blocco di script non vengono riconosciuti tag o altri elementi SGML? Perché non è ansible che xhtml faccia funzionare gli obiettivi?
    Non vedo un vantaggio per SGML che superi gli svantaggi. In questo momento, anche se html5 è in qualche modo disponibile, xhtml è il validatore che cattura la maggior parte degli errori degli sviluppatori. Risolviamo xml senza riguardo storico alle sue origini.