在javascript中使警报消息安全的最好方法

我想通过注册一个脚本来显示来自asp.net页面的消息，有时甚至是来自错误的异常代码。我使用以下代码:

ScriptManager.RegisterStartupScript(this, Page.GetType(), "NoDept", "alert('Adjustments require the Total Amount to be ZERO to post!');", true);

如果我可以决定在开发期间显示的信息，那么这非常有效，但是如果我想显示来自应用程序的数据，则可能包含无效文本，这当然会破坏脚本并且不显示。例如消息中带有'。

当我试图显示来自异常的消息时，我遇到了这个问题，例如:

ScriptManager.RegisterStartupScript(this, Page.GetType(), "processError", "alert('" + ptcred.TransactionError + "');", true);

ptcred。TransactionError是ASP。. NET异常错误，可能包含无效字符。

在我的alert()函数中处理这些信息而不会搞砸我的javascript的最佳方法是什么?也许jQuery可以做一些事情来清理它?

编辑:我应该解释一下，我想继续简单地注册一个警报脚本，这很容易和方便。只是想知道是否有像HTML这样的东西。编码或其他东西，将清理信息，使消息不会搞砸脚本。

谢谢,科里

Regex.Replace(ptcred.TransactionError, "('"|'')", "''$1");

ScriptManager.RegisterStartupScript(
    this, Page.GetType(), "processError",
    "alert('" + HttpUtility.JavaScriptStringEncode(ptcred.TransactionError) + "');",
    true);