如何將 PHP 產生的值安全地整合到網頁上的 JavaScript 中？

將PHP 產生的值整合到網頁上的JavaScript

問題：

如何合併PHP 產生的值網頁上的JavaScript 程式碼中？

嘗試了以下方法，但沒有得到所需的結果：

<?php
  $htmlString= 'testing';
?>
<html>
  <body>
    <script type="text/javascript">
      var htmlString=<?php echo $htmlString; ?>;
      alert(htmlString);
    </script>
  </body>
</html>

答案：

安全警告：

安全警告：

安全警告：問題中建議的解決方案容易受到跨站點腳本（XSS）攻擊。為了降低這種風險，建議改用 json_encode()。

<?php
  $htmlString= 'testing';
?>
<html>
  <body>
    <script type="text/javascript">
      // Enclose the PHP tag within quotes
      var htmlString="<?php echo $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>

解決方案：

要準確地將PHP 產生的值整合到JavaScript 中，請修改程式碼如下:
• 故障排除提示：

檢查瀏覽器的JavaScript 控制台是否有潛在錯誤。

比較瀏覽器與您的程式碼來辨識任何差異。

附加說明：在 PHP 部分中，'testing' 被分配給 $htmlString，而不包含引號字面值。程式碼中的引號主要是為了讓 PHP 解釋器辨識字串文字。

以上是如何將 PHP 產生的值安全地整合到網頁上的 JavaScript 中？的詳細內容。更多資訊請關注PHP中文網其他相關文章！