在传递给Javascript之前,如何在PHP中转义引号和已经转义的引号?
[英]How to escape quotes and already escaped quotes in PHP before passing to Javascript?
问题描述
关于转义单引号和双引号有很多问题,但是我没有运气找到解决我特定问题的答案。
我有一个PHP函数,该函数动态返回一个带有onClick事件的图像,该事件调用一个以对象名称作为参数的Javascript函数,如下所示:
$response = "<img src=\"images/action_delete.gif\" onClick=\"confirmDelete("'" . $event->getName() . "'")\"/>"";
Javascript函数应在如下所示的位置显示确认对话框:
confirm('Delete event ' + name + ' ?')
我应该如何在PHP中格式化$ response以确保当用户输入包含'或“或\\'或\\”的名称时Javascript确认不会弄乱?
4 个解决方案
解决方案1
8 已采纳 2011-04-13 10:07:27
您可以使用htmlspecialchars或htmlentities来转义php中的任何引号,但是即使设置了ENT_QUOTES,这也不能解决单引号的问题。
做一些测试,我认为以下方法应该可以工作,尽管可能不是很优雅:
$name = htmlentities(str_replace("'", "\'", $event->getName()));
$response = "<img src=\"images/action_delete.gif\" onClick=\"confirmDelete('" . $name . "')\"/>";
希望能有所帮助
解决方案2
2 2011-04-13 09:46:18
使用json_encode()处理字符串。 这将确保它是有效的JavaScript表达式。
解决方案3
2 2011-04-13 09:51:52
非常安全的选择,它也免费为您提供手形光标
<script>
function confirmDelete(idx) {
if (confirm(document.getElementById("msg"+idx).innerHTML)) {
location="delete.php?idx="+idx;
}
return false
}
<span id="msg1" style="display:none"><?PHP echo $event->getName(); ?></span>
<a href="#" onClick="return confirmDelete(1)"><img src="images/action_delete.gif" style="border:0" /></a>
解决方案4
0 2014-03-15 15:15:23
如果您在输入字符串中使用单引号,双引号,斜杠和反斜杠,则另一种解决方案对我有用:
$output = htmlentities(str_replace(array(chr(92), "'"), array(chr(92) . chr(92), "\'"), $input));
与类似:
onClick=\"confirmDelete('" . $output . "')\"
感谢nicja!
如何在 PHP/Javascript 中转义双引号、双引号内、单引号内?
[英]How to escape a double quotes, inside a double quotes, inside a single quotes in PHP/Javascript?
PHP:当Magic Quotes为ON时,如何(正确)删除数组中的转义引号
[英]PHP: how to (correctly) remove escaped quotes in arrays when Magic Quotes are ON
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.