0

php htmlspecialchars 对 JS 安全吗?

var jsVar = "<?php echo(str_replace(array("\r\n", "\n","\r"), "\\n",htmlspecialchars($_GET['p'], ENT_QUOTES))); ?>";

多字节字符怎么样?

4

1 回答 1

4

不,你会使用json_encode(JSON = Javascript notation)。

var foo = <?php echo json_encode('Foo "Bar" Baz'); ?>;

htmlspecialchars转义在 HTML 中具有特殊含义的字符。Javascript 文字还有其他需要注意的特殊字符,因此 HTML 转义没有意义。

于 2011-07-04T07:47:17.730 回答