无需使用JS注释hack即可在PHP中转义json数据的正确方法
[英]Proper way to escape json data in PHP without using JS comment hack
问题描述
Consider the code below to send a json string to js from php, 
考虑下面的代码,以从php向js发送json字符串,
<?php
$str = "<!--<script>"; // This is from user input
?>
<script>
var json_str = <?= json_encode($str) ?>;
</script>
The string will break the HTML, and the way to solve it is via something like the old school comment hack, eg 该字符串将破坏HTML,而解决该问题的方法是通过诸如旧学校注释hack之类的方法,例如
<script>
<!--
var json_str = <?= json_encode($str) ?>;
//-->
</script>
Are there any alternative? 还有其他选择吗?
1 个解决方案
解决方案1
5 2014-08-18 11:49:38
您可以使用标志JSON_HEX_TAG ,以便<和>被编码为\<和\> 。
json_encode($str, JSON_HEX_TAG)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在JS模板字符串中转义$ {}的正确方法 - Proper way to escape ${} in a JS template string
如何使用 JS 和 JQuery 在表中显示 JSON 数据(没有正确的标签)? - How to display JSON data (without proper labels) in a table with JS and JQuery?
在 json 数据中没有正确键值的情况下在 react js 中制作表格 - Making a table in react js without proper key values in json data
正确的转义字符串的方法 - Proper way to escape a string
使用JavaScript解码SecurityElement.Escape的正确方法 - Proper way to decode SecurityElement.Escape using Javascript
逃避数据的最佳方法JS-> PHP-> MySQL,反之亦然 - best way to escape data JS->PHP->MySQL and vice versa
使用JSON数据将HTML附加到文档的正确方法 - Proper way to append HTML to document with JSON data
使用Node.js和Express将JSON数据与sendFile()一起发送的正确方法 - Proper way to send JSON data along with sendFile() with Node.js and Express
使用AngularJS向JSON数据添加评论功能 - Adding Comment feature to a JSON data using AngularJS
在php中从sessionStorage检索数据的正确方法 - Proper way to retrieve data from sessionStorage in php
相关标签