如何安全地将 PHP 数据传递给 JavaScript？

转义 PHP 数据以在 JavaScript 中使用

将 PHP 数据合并到 JavaScript 代码中时，必须转义某些字符以防止语法错误。最常见的转义字符之一是单引号，它可能会破坏 JavaScript 中的字符串文字。

要转义 PHP 字符串中的单引号，请使用以下函数：

<code class="php">str_replace('\'', '\\'', $myString)</code>

此函数将每次出现的单引号替换为反斜杠后跟单引号。例如：

<code class="php">$myString = "Bob's Burgers";
$escapedString = str_replace('\'', '\\'', $myString);

echo $escapedString; // Output: Bob\'s Burgers</code>

但是，手动转义字符可能非常耗时且容易出错。更可靠的解决方案是使用 json_encode() 函数。该函数将 PHP 数据安全地编码为 JavaScript 对象文字，自动转义特殊字符。例如：

<code class="php">$data = array('myString' => '...');</code>

<code class="javascript"><script>
  var phpData = <?php echo json_encode($data) ?>;
  alert(phpData.myString);
</script></code>

以上是如何安全地将 PHP 数据传递给 JavaScript？的详细内容。更多信息请关注PHP中文网其他相关文章！