Bagaimana untuk Mengintegrasikan Nilai Dijana PHP dengan Selamat ke dalam Kod JavaScript?

Memasukkan Nilai Dijana PHP ke dalam JavaScript pada Halaman

Apabila cuba membenamkan nilai yang dijana PHP ke dalam kod JavaScript, anda mungkin menghadapi ralat seperti dalam contoh yang diberikan. Untuk menyelesaikan isu ini, pertimbangkan pendekatan berikut:

<?php
$htmlString = 'testing'; 
?>
<html>
  <body>
    <script type="text/javascript">     
      // Notice the quotes around the <?php tag 
      var htmlString="<?php echo $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>

Nota Kritikal:

Penyelesaian yang dicadangkan tidak selamat dan boleh terdedah kepada serangan XSS. Sebagai alternatif yang lebih selamat, adalah disyorkan untuk menggunakan json_encode(), seperti yang ditunjukkan dalam coretan kod berikut:

<?php
$arr = ["hello", "world"];
echo json_encode($arr); // Output: ["hello", "world"] 
?>

Sekiranya terdapat sebarang isu, periksa konsol JavaScript penyemak imbas dan mengesahkan sumber halaman seperti yang dilihat oleh penyemak imbas boleh memberikan pandangan yang berharga.

Selain itu, adalah penting untuk memahami perbezaan antara petikan dalam PHP dan JavaScript. Pembolehubah PHP seperti $htmlString memegang nilai rentetan tanpa menyertakan petikan, manakala rentetan JavaScript disertakan dalam petikan.

Atas ialah kandungan terperinci Bagaimana untuk Mengintegrasikan Nilai Dijana PHP dengan Selamat ke dalam Kod JavaScript?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!