php 没有好的逃逸

Question

我有一个像这样的脚本：

document.getElementById('debugLayer').innerHTML = '<?php foreach (self::$errorLogs as $item) { echo htmlentities ($item, ENT_QUOTES).'<hr />'; } ?>';

其中 $errorLogs 是列表数组。但它一定没有正确转义，因为 Firefox 对此说：

Error: malformed Unicode character escape sequence
Source File: X
Line: 553, Column: 63
Source Code:
document.getElementById('debugLayerDIVcontent_10').innerHTML = '&lt;span style=&quot;background-color:yellow;&quot;&gt;&lt;i&gt;Missing argument 3 for Upload::getDamagesStatisticsByUserID(), called in action_index.php on line 149 and defined&lt;/i&gt;&lt;/span&gt;, in &lt;span style=&quot;background-color:#40FF40;&quot;&gt;&lt;b&gt;Upload.php&lt;/b&gt;&lt;/span&gt; at &lt;i&gt;&lt;span style=&quot;background-color:red; color:white;&quot;&gt;256&lt;/span&gt;&lt;/i&gt; [&lt;b&gt;2&lt;/b&gt;]<hr />&lt;span style=&quot;background-color:yellow;&quot;&gt;&lt;i&gt;Undefined variable: join&lt;/i&gt;&lt;/span&gt;, in &lt;span style=&quot;background-color:#40FF40;&quot;&gt;&lt;b&gt;Upload.php&lt;/b&gt;&lt;/span&gt; at &lt;i&gt;&lt;span style=&quot;background-color:red; color:white;&quot;&gt;266&lt;/span&gt;&lt;/i&gt; [&lt;b&gt;8&lt;/b&gt;]<hr />';

有什么问题吗？

Answer 1

htmlentities() 接受第三个参数来定义使用的字符集。默认是Latin1，使用UTF-8时将其设置为UTF-8