> 백엔드 개발 > PHP 튜토리얼 > PHP에서 생성된 값을 JavaScript 코드에 안전하게 통합하는 방법은 무엇입니까?

PHP에서 생성된 값을 JavaScript 코드에 안전하게 통합하는 방법은 무엇입니까?

Barbara Streisand
풀어 주다: 2024-10-26 12:41:03
원래의
950명이 탐색했습니다.

How to Safely Integrate PHP-Generated Values into JavaScript Code?

PHP 생성 값을 페이지의 JavaScript에 통합

PHP 생성 값을 JavaScript 코드에 삽입하려고 하면 다음과 같은 문제가 발생할 수 있습니다. 주어진 예와 같은 오류. 이 문제를 해결하려면 다음 접근 방식을 고려하십시오.

<?php
$htmlString = 'testing'; 
?>
<html>
  <body>
    <script type="text/javascript">     
      // Notice the quotes around the <?php tag 
      var htmlString="<?php echo $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>
로그인 후 복사

중요 사항:

제안된 솔루션은 안전하지 않으며 XSS 공격에 취약할 수 있습니다. 보다 안전한 대안으로 다음 코드 조각에 설명된 대로 json_encode()를 활용하는 것이 좋습니다.

<?php
$arr = ["hello", "world"];
echo json_encode($arr); // Output: ["hello", "world"] 
?>
로그인 후 복사

문제가 있는 경우 브라우저 JavaScript 콘솔을 검사하고 브라우저는 귀중한 통찰력을 제공할 수 있습니다.

또한 PHP와 JavaScript의 따옴표의 차이점을 이해하는 것이 중요합니다. $htmlString과 같은 PHP 변수는 따옴표 없이 문자열 값을 유지하는 반면, JavaScript 문자열은 따옴표로 묶습니다.

위 내용은 PHP에서 생성된 값을 JavaScript 코드에 안전하게 통합하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿