1

我有以下代码:

echo '
    <td>    
        <input type="button" name="delete" value="X" onclick="clearSelection(this.form, '.$type.');this.form.submit();" />
    </td>'
;

问题是我不能将字符串传递给clearSelection()Javascript 函数,因为$type需要放在括号中。

我用反斜杠、u0222、多引号等尝试了它,但没有什么能让我找到解决方案。

解决方案:

$type = json_escape_string($type);
$raw_text = "clearSelection(this.form, $type); this.form.submit();";
$escaped_text = htmlspecialchars($raw_text);
echo '<td><input type="button" name="delete" value="X" onclick="'.$escaped_text.'" /></td>';

function json_escape_string($str){
    $str = strtr($str, array('\\'=>'\\\\',"'"=>"\\'",'"'=>'\\"',"\r"=>'\\r',"\n"=>'\\n','</'=>'<\/'));
    return "'".$str."'";
}
4

1 回答 1

4

你需要先逃脱它:

$escaped_text = HtmlSpecialChars(json_encode($raw_text));

json_encode()将其转换为有效的 JS 字符串,然后将其HtmlSpecialChars()转义以在 HTML 属性中使用。

如果您有没有 json_encode() 的旧版本 PHP,请改用:

$escaped_text = HtmlSpecialChars(json_escape_string($raw_text));

function json_escape_string($str){
    $str = strtr($str, array('\\'=>'\\\\',"'"=>"\\'",'"'=>'\\"',"\r"=>'\\r',"\n"=>'\\n','</'=>'<\/'));
    return "'".$str."'";
}

对于您的特定变量:

$escaped_type = HtmlSpecialChars(json_escape_string($type));
echo '<td><input type="button" name="delete" value="X" onclick="clearSelection(this.form, '.$escaped_type.'); this.form.submit();" /></td>';
于 2012-04-05T18:11:40.497 回答