[英]PHP trying to escape single quotes
我正在创造一个音乐播放器。 但是PHP只会弄乱其中有单引号的文件名。 我怎样才能解决这个问题?
第一个代码是我目前的PHP。 第二个代码是我想要输出的方式。
// integer starts at 0 before counting
$i = 0;
$dir = 'music/';
if ($handle = opendir($dir)) {
while (($file = readdir($handle)) !== false) {
if (!in_array($file, array('.', '..')) && !is_dir($dir.$file))
echo "<span class='song' id='".$file."' onClick='playSong(\"".addslashes($file)."\");'>".$file."</span><br />";
}
}
起初我做了HTML,但现在我想使用PHP,所以我可以将歌曲拖到文件夹中,然后自动添加到列表中。
这就是HTML的方式,这就是我想要PHP输出的方式。
<span id="Martin Garrix - Animals" onClick="playSong('Martin Garrix - Animals');">Martin Garrix - Animals</span>
<br />
<span id="TryHardNinja - Doin' it grand" onClick="playSong('TryHardNinja - Doin\' it grand');">TryHardNinja - Doin' it grand</span>
<br />
<span id="TryHardNinja - Calling All Ghosts" onClick="playSong('TryHardNinja - Calling All Ghosts');">TryHardNinja - Calling All Ghosts</span>
只需更改周围的报价:
echo '<span class="song" id="'.$file.'" onClick="playSong(\''.addslashes($file).'\');">'.$file.'</span><br />';
PS:如果你需要addslashes
,我也不太确定。
你说:
但是PHP只会弄乱其中有单引号的文件名。
但是你自己编写代码就是通过此行中的addslashes
添加斜杠:
echo "<span class='song' id='".$file."' onClick='playSong(\"".addslashes($file)."\");'>".$file."</span><br />";
看看你的HTML似乎你添加addslashes
的原因可能与你的HTML标签参数有关(即: class='song'
等),其中包含单引号。 所以我建议你在它们上使用双引号并完全删除addslashes
:
echo '<span class="song" id="'.$file.'" onClick="playSong("'.$file.'");'>'.$file.'</span><br />';
或者您可以使用preg_replace
而不是addslashes
将$file
字符串中的所有单引号更改为它的ASCII HTML实体( '
):
echo "<span class='song' id='".$file."' onClick='playSong(\"".preg_replace('/\'/', ''', $file)."\");'>".$file."</span><br />";
而不是使用addslashes
,使用htmlentities ,这也避免了很多无关的麻烦,例如当你有不是英文的歌曲标题时的不同编码。
echo '<span class="song" id="'.$file.'" onClick="playSong(\''.htmlentities($file, ENT_QUOTES, 'UTF-8').'\');">'.htmlentities($file, ENT_QUOTES, 'UTF-8').'</span><br />';
正如如何逃避单引号? ,使用json_encode(),这是注入安全的:
$my_str = json_encode("using single quote here: '",JSON_HEX_APOS);
echo $my_str;
这给你输出:
using single quote here: \u0027
它的工作原理与JavaScript中的相同。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.