php htmlspecialchars 对于 JS 安全吗?
php htmlspecialchars 对于 JS 安全吗?
var jsVar = "<?php echo(str_replace(array("\r\n", "\n","\r"), "\\n",htmlspecialchars($_GET['p'], ENT_QUOTES))); ?>";
对于多字节字符怎么样?
Is php htmlspecialchars safety for JS?
var jsVar = "<?php echo(str_replace(array("\r\n", "\n","\r"), "\\n",htmlspecialchars($_GET['p'], ENT_QUOTES))); ?>";
How about for multi byte chars?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
不。为此,您可以使用
json_encode(JSON = Javascript 表示法)。htmlspecialchars对 HTML 中具有特殊含义的字符进行转义。 Javascript 文字还有其他需要处理的特殊字符,因此 HTML 转义没有意义。No. For that you'd use
json_encode(JSON = Javascript notation).htmlspecialcharsescapes characters that have a special meaning in HTML. Javascript literals have other special characters you need to take care of, so HTML escaping doesn't make sense.