2

好的,我有这个 php 变量:

<?php
$htmlstring = '<p>This is a test email<br /><br /><br /></p>
<p><span style="color: #808080; font-size: 12px; font-family: Tahoma,sans-serif;"><strong>Some Text here with an apostophe or image: <br /><img title="Test Img" src="http://somefakeurl.com/img/somefakeimg.gif" alt="test img" width="112" height="59" />';
?>

我在 main.php 的下面有这个

<textarea name="testload" id="testload"></textarea>

<script language="javascript" type="text/javascript">
$(document).ready(function(){

   $("#testload").val('<?=$htmlstring;?>');

});

这不会显示。
但是,如果我将其更改为下面的代码,它将显示:

 $("#testload").val('<?=mysql_real_escape_string($htmlstring);?>');

我觉得我在包扎这个过程,但也许没关系?(另外,我计划将其他 html 动态加载到同一个 textarea 中,这只是为了测试单个 html 字符串)

4

2 回答 2

4

如果没有理由说明为什么要通过 jQuery 加载它,为什么不这样做:

<textarea name="testload" id="testload">
    <?php echo htmlspecialchars($htmlstring); ?>
</textarea>
于 2013-01-11T18:08:20.300 回答
2

您不需要为 SQL 转义它,但为 javascript。

$("#testload").val(<?= json_encode($htmlstring);?>);
于 2013-01-11T18:13:57.463 回答