無需使用JS注釋hack即可在PHP中轉義json數據的正確方法
[英]Proper way to escape json data in PHP without using JS comment hack
問題描述
考慮下面的代碼,以從php向js發送json字符串,
<?php
$str = "<!--<script>"; // This is from user input
?>
<script>
var json_str = <?= json_encode($str) ?>;
</script>
該字符串將破壞HTML,而解決該問題的方法是通過諸如舊學校注釋hack之類的方法,例如
<script>
<!--
var json_str = <?= json_encode($str) ?>;
//-->
</script>
還有其他選擇嗎?
1 個解決方案
解決方案1
5 2014-08-18 11:49:38
您可以使用標志JSON_HEX_TAG ,以便<和>被編碼為\<和\> 。
json_encode($str, JSON_HEX_TAG)
如何使用 JS 和 JQuery 在表中顯示 JSON 數據(沒有正確的標簽)?
[英]How to display JSON data (without proper labels) in a table with JS and JQuery?
在 json 數據中沒有正確鍵值的情況下在 react js 中制作表格
[英]Making a table in react js without proper key values in json data
使用JavaScript解碼SecurityElement.Escape的正確方法
[英]Proper way to decode SecurityElement.Escape using Javascript
使用Node.js和Express將JSON數據與sendFile()一起發送的正確方法
[英]Proper way to send JSON data along with sendFile() with Node.js and Express
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在JS模板字符串中轉義$ {}的正確方法
如何使用 JS 和 JQuery 在表中顯示 JSON 數據(沒有正確的標簽)?
在 json 數據中沒有正確鍵值的情況下在 react js 中制作表格
正確的轉義字符串的方法
使用JavaScript解碼SecurityElement.Escape的正確方法
逃避數據的最佳方法JS-> PHP-> MySQL,反之亦然
使用JSON數據將HTML附加到文檔的正確方法
使用Node.js和Express將JSON數據與sendFile()一起發送的正確方法
使用AngularJS向JSON數據添加評論功能
在php中從sessionStorage檢索數據的正確方法
相關標簽