本文详解如何在模板字符串生成的 html 中安全、可靠地绑定并执行外部 javascript 函数（如 `page()`），避免因作用域、执行时机或引号嵌套导致的 `referenceerror`。核心在于确保函数全局可访问、html 字符串语法正确，并推荐更现代的安全替代方案。

在使用模板字符串（`...${variable}...`）动态拼接 HTML 并插入 DOM 时，若需为元素（如 ）绑定内联事件处理器（如 onclick="page('123')"），常会遇到 Uncaught ReferenceError: page is not defined 错误。该错误并非因为“函数写在字符串里就无法执行”，而是由以下常见原因导致：

✅ 正确前提：page() 必须是全局可访问函数

JavaScript 内联事件处理器（如 onclick 属性值）在全局作用域中执行。因此，page 函数必须声明在全局作用域（即不在任何 function 或 block 内部），且定义必须早于 render() 被调用的时间。

// ✅ 正确：全局定义，且在 render 调用前声明
function page(folderNum) {
  console.log('Navigating to folder:', folderNum);
  const productDetails = database.ref(`/products/${folderNum}`);
  productDetails.on('value', (snapshot) => {
    console.log(snapshot.val());
  });
}

// ✅ 正确：render 中使用模板字符串拼接 onclick
function render(img, name, price, numberFolder) {
  const row = `
    
      @@##@@
      
${name}
      
$${price}
    
  `;
  document.querySelector('#main').insertAdjacentHTML('beforeend', row);
}

⚠️ 注意：你原始代码中 numberFolder 未作为参数传入 render()，却在模板中直接使用——这会导致 ReferenceError: numberFolder is not defined。务必补全参数并传入（如上例所示）。

? 更推荐：避免内联事件，改用事件委托（安全 & 可维护）

内联 onclick 存在 XSS 风险（尤其当 numberFolder 来自用户输入时），且难以调试和解绑。现代最佳实践是移除内联事件，改用 addEventListener + 事件委托：

动态WEB网站中的PHP和MySQL：直观的QuickPro指南第2版

动态WEB网站中的PHP和MySQL详细反映实际程序的需求，仔细地探讨外部数据的验证(例如信用卡卡号的格式)、用户登录以及如何使用模板建立网页的标准外观。动态WEB网站中的PHP和MySQL的内容不仅仅是这些。书中还提到如何串联JavaScript与PHP让用户操作时更快、更方便。还有正确处理用户输入错误的方法，让网站看起来更专业。另外还引入大量来自PEAR外挂函数库的强大功能，对常用的、强大的包

下载

立即学习“Java免费学习笔记（深入）”；

// 1. 渲染时不绑定 onclick，仅添加 data 属性
function render(img, name, price, numberFolder) {
  const row = `
    
      @@##@@
      
${name}
      
$${price}
    
  `;
  document.querySelector('#main').insertAdjacentHTML('beforeend', row);
}

// 2. 统一监听 #main 下所有 .js-product-link 的点击
document.querySelector('#main').addEventListener('click', function(e) {
  if (e.target.classList.contains('js-product-link')) {
    e.preventDefault(); // 阻止默认跳转
    const folderNum = e.target.dataset.folder;
    page(folderNum); // 安全调用
  }
});

? 关键注意事项总结

• 作用域优先级：page() 必须是全局函数（或挂载到 window.page），不可是局部/模块内函数（ES6 modules 中需显式 export 并 window.page = page）。
• 执行时机：确保 page() 定义在 render() 执行之前（检查脚本加载顺序或使用 DOMContentLoaded 包裹）。
• 引号嵌套：模板字符串中使用单引号包裹参数（'${numberFolder}'）可避免与双引号属性冲突；若 numberFolder 含单引号，需先转义或改用事件委托。
• 调试技巧：在浏览器控制台输入 typeof page，应返回 "function"；检查元素 onclick 属性是否被正确渲染为 page('123')。

采用事件委托方案不仅能彻底规避作用域问题，还能提升性能（单次监听代替多次绑定）、增强安全性，并为后续功能（如加载状态、防重复点击）预留扩展空间。