PHP で生成された値を JavaScript コードに安全に統合するにはどうすればよいですか?

PHP で生成された値をページ上の JavaScript に組み込む

PHP で生成された値を JavaScript コードに埋め込もうとすると、次のような問題が発生する可能性があります。与えられた例のようなエラー。この問題を解決するには、次のアプローチを検討してください。

<?php
$htmlString = 'testing'; 
?>
<html>
  <body>
    <script type="text/javascript">     
      // Notice the quotes around the <?php tag 
      var htmlString="<?php echo $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>

重要な注意事項:

提案されたソリューションは安全ではなく、XSS 攻撃の影響を受ける可能性があります。より安全な代替手段として、次のコード スニペットに示すように、json_encode() を利用することをお勧めします。

<?php
$arr = ["hello", "world"];
echo json_encode($arr); // Output: ["hello", "world"] 
?>

問題が発生した場合は、ブラウザーの JavaScript コンソールを調べて、ブラウザーで表示されるページ ソースを確認します。

さらに、PHP と JavaScript の引用符の違いを理解することが重要です。 $htmlString のような PHP 変数は引用符で囲まずに文字列値を保持しますが、JavaScript 文字列は引用符で囲まれます。

以上がPHP で生成された値を JavaScript コードに安全に統合するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。