在传递给 Javascript 之前，如何在 PHP 中转义引号和已经转义的引号？

发布于 2024-10-31 19:54:56 字数 454 浏览 1 评论 0原文

关于转义单引号和双引号有很多问题，但我没有找到解决我的特定问题的答案。

我有一个 PHP 函数，它动态返回带有 onClick 事件的图像，该事件调用 Javascript 函数，并以对象名称作为参数，如下所示：

$response = "<img src=\"images/action_delete.gif\" onClick=\"confirmDelete("'" . $event->getName() . "'")\"/>"";

Javascript 函数应在某个时刻显示确认对话框，如下所示：

confirm('Delete event ' + name + ' ?')

我应该如何格式化 $ PHP 中的响应以确保当用户输入包含 ' 或 " 或 \' 或 \" 的名称时，Javascript 确认不会混乱？

原文

There are many questions about escaping single and double quotes but I have had no luck finding an answer that solves my particular problem.

I have a PHP function that dynamically returns an image with an onClick event that calls a Javascript function with the name of an object as an argument like so:

$response = "<img src=\"images/action_delete.gif\" onClick=\"confirmDelete("'" . $event->getName() . "'")\"/>"";

The Javascript function should display a confirmation dialogue at some point like this:

confirm('Delete event ' + name + ' ?')

How should I format $response in PHP to make sure the Javascript confirm won't mess up when the user enters a name containing ' or " or \' or \" ?

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

梦里泪两行 2024-11-07 19:54:56

您可以使用 htmlspecialchars 或 htmlentities 转义 php 中的任何引号，但这并不能解决单引号的问题，即使设置了 ENT_QUOTES。

做了一些测试，我发现以下应该可以工作，尽管它可能不是很优雅：

$name = htmlentities(str_replace("'", "\'", $event->getName()));
$response = "<img src=\"images/action_delete.gif\" onClick=\"confirmDelete('" . $name . "')\"/>";

希望有帮助

You could escape any quotes in php using htmlspecialchars or htmlentities, however this doesn't solve the issue of single quotes, even if ENT_QUOTES is set.

Doing a little testing I see the following should work, although it may not be very elegant:

$name = htmlentities(str_replace("'", "\'", $event->getName()));
$response = "<img src=\"images/action_delete.gif\" onClick=\"confirmDelete('" . $name . "')\"/>";

Hope that helps

回复收藏 0 原文

韶华倾负 2024-11-07 19:54:56

使用 json_encode() 处理字符串。这将确保它是一个有效的 JavaScript 表达式。

回复收藏 0 原文

归途 2024-11-07 19:54:56

非常安全的替代方案，还免费为您提供手形光标

<script> 
function confirmDelete(idx) {
  if (confirm(document.getElementById("msg"+idx).innerHTML)) {
    location="delete.php?idx="+idx;   
  }   
  return false 
}
<span id="msg1" style="display:none"><?PHP echo $event->getName(); ?></span> 
<a href="#" onClick="return confirmDelete(1)"><img src="images/action_delete.gif" style="border:0" /></a>

Very safe alternative which also gives you the hand cursor for free

<script> 
function confirmDelete(idx) {
  if (confirm(document.getElementById("msg"+idx).innerHTML)) {
    location="delete.php?idx="+idx;   
  }   
  return false 
}
<span id="msg1" style="display:none"><?PHP echo $event->getName(); ?></span> 
<a href="#" onClick="return confirmDelete(1)"><img src="images/action_delete.gif" style="border:0" /></a>

回复收藏 0 原文

眼泪都笑了 2024-11-07 19:54:56

如果您的输入字符串中有单引号、双引号、斜杠和反斜杠，另一个解决方案对我有用：

$output = htmlentities(str_replace(array(chr(92), "'"), array(chr(92) . chr(92), "\'"), $input));

类似于：

 onClick=\"confirmDelete('" . $output . "')\"

感谢 nicja ！

Another solution worked for me, if you have single quotes, double quotes, slashs and backslashes in your input string :

$output = htmlentities(str_replace(array(chr(92), "'"), array(chr(92) . chr(92), "\'"), $input));

with something like :

 onClick=\"confirmDelete('" . $output . "')\"

Thanks to nicja !

回复收藏 0 原文

~没有更多了~

关于作者

你的他你的她

暂无简介

0 文章

0 评论

22 人气

关注发私信

友情链接

文江博客

在传递给 Javascript 之前，如何在 PHP 中转义引号和已经转义的引号？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签

推荐作者

1CH1MKgiKxn9p

ゞ记忆︶ㄣ

JackDx

信远

yaoduoduo1995

霞映澄塘

友情链接

在传递给 Javascript 之前，如何在 PHP 中转义引号和已经转义的引号？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（4）

关于作者

相关话题

热门标签

推荐作者

1CH1MKgiKxn9p

ゞ记忆︶ㄣ

JackDx

信远

yaoduoduo1995

霞映澄塘

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。