如何将 PHP 生成的值安全地集成到 JavaScript 代码中？

将 PHP 生成的值合并到页面上的 JavaScript 中

尝试将 PHP 生成的值嵌入到 JavaScript 代码中时，您可能会遇到类似于给定示例中的错误。要解决此问题，请考虑以下方法：

<?php
$htmlString = 'testing'; 
?>
<html>
  <body>
    <script type="text/javascript">     
      // Notice the quotes around the <?php tag 
      var htmlString="<?php echo $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>

重要说明：

建议的解决方案不安全，可能容易受到 XSS 攻击。作为更安全的替代方案，建议使用 json_encode()，如以下代码片段所示：

<?php
$arr = ["hello", "world"];
echo json_encode($arr); // Output: ["hello", "world"] 
?>

如果出现任何问题，请检查浏览器 JavaScript 控制台并验证页面源（如以下代码片段所示）浏览器可以提供有价值的见解。

此外，了解 PHP 和 JavaScript 中引号之间的区别也至关重要。 PHP 变量（如 $htmlString）保存不带引号的字符串值，而 JavaScript 字符串则包含在引号内。

以上是如何将 PHP 生成的值安全地集成到 JavaScript 代码中？的详细内容。更多信息请关注PHP中文网其他相关文章！