如何将 PHP 生成的值安全地集成到网页上的 JavaScript 中?
- Patricia Arquette原创
- 2024-10-26 11:50:021035浏览
将 PHP 生成的值集成到网页上的 JavaScript
问题:
如何合并 PHP 生成的值到网页上的 JavaScript 代码中?
尝试了以下方法,但没有得到所需的结果:
<?php
$htmlString= 'testing';
?>
<html>
<body>
<script type="text/javascript">
var htmlString=<?php echo $htmlString; ?>;
alert(htmlString);
</script>
</body>
</html>
答案:
安全警告:问题中建议的解决方案容易受到跨站点脚本(XSS)攻击。为了降低这种风险,建议改用 json_encode()。
解决方案:
要准确地将 PHP 生成的值集成到 JavaScript 中,请修改代码如下:
<?php
$htmlString= 'testing';
?>
<html>
<body>
<script type="text/javascript">
// Enclose the PHP tag within quotes
var htmlString="<?php echo $htmlString; ?>";
alert(htmlString);
</script>
</body>
</html>
故障排除提示:
- 检查浏览器的 JavaScript 控制台是否存在潜在错误。
- 比较浏览器与您的代码来识别任何差异。
附加说明:
在 PHP 部分中,'testing' 被分配给 $htmlString,而不包含引号字面值。代码中的引号主要是为了让 PHP 解释器识别字符串文字。
以上是如何将 PHP 生成的值安全地集成到网页上的 JavaScript 中?的详细内容。更多信息请关注PHP中文网其他相关文章!
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn