Wie integriere ich PHP-generierte Werte sicher in JavaScript-Code?

Integration von PHP-generierten Werten in JavaScript auf einer Seite

Beim Versuch, einen PHP-generierten Wert in JavaScript-Code einzubetten, kann es zu Problemen kommen Fehler wie die im angegebenen Beispiel. Um dieses Problem zu beheben, ziehen Sie den folgenden Ansatz in Betracht:

<?php
$htmlString = 'testing'; 
?>
<html>
  <body>
    <script type="text/javascript">     
      // Notice the quotes around the <?php tag 
      var htmlString="<?php echo $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>

Kritischer Hinweis:

Die vorgeschlagene Lösung ist nicht sicher und kann anfällig für XSS-Angriffe sein. Als sicherere Alternative wird die Verwendung von json_encode() empfohlen, wie im folgenden Codeausschnitt gezeigt:

<?php
$arr = ["hello", "world"];
echo json_encode($arr); // Output: ["hello", "world"] 
?>

Bei Problemen überprüfen Sie die JavaScript-Konsolen des Browsers und überprüfen Sie die Seitenquelle, wie sie von angezeigt wird Browser kann wertvolle Erkenntnisse liefern.

Darüber hinaus ist es wichtig, den Unterschied zwischen Anführungszeichen in PHP und JavaScript zu verstehen. PHP-Variablen wie $htmlString enthalten String-Werte ohne Anführungszeichen, während JavaScript-Strings in Anführungszeichen eingeschlossen sind.

Das obige ist der detaillierte Inhalt vonWie integriere ich PHP-generierte Werte sicher in JavaScript-Code?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!