PHP 생성 값을 JavaScript 코드에 통합
JavaScript 코드 내에서 PHP 생성 변수를 활용하려고 하면 어려움이 발생할 수 있습니다. 예를 들어 다음 코드 조각은 예상대로 작동하지 않을 수 있습니다.
<?php $htmlString = 'testing'; ?>
<html>
<body>
<script type="text/javascript">
var htmlString=<?= $htmlString; ?>;
alert(htmlString);
</script>
</body>
</html>해결 방법:
이 문제를 해결하려면 PHP 태그를 큰따옴표로 묶으세요.
<?php $htmlString = 'testing'; ?>
<html>
<body>
<script type="text/javascript">
// notice the quotes around the ?php tag
var htmlString="<?= $htmlString; ?>";
alert(htmlString);
</script>
</body>
</html>디버깅 팁:
JavaScript 오류가 발생하면 브라우저에서 제공하는 JavaScript 콘솔을 활용하여 문제를 식별하세요. 또한 브라우저에서 렌더링된 페이지의 소스 코드를 검사하십시오.
주의:
위에 설명된 접근 방식은 보안 취약점을 초래할 수 있다는 점에 유의하는 것이 중요합니다. 특히 XSS(교차 사이트 스크립팅) 공격이 그렇습니다. 이러한 위험을 완화하려면 아래 대체 솔루션에서 제안된 대로 json_encode()를 사용하는 것이 좋습니다.
<?php
$htmlString = 'testing';
$encodedString = json_encode($htmlString);
?>
<html>
<body>
<script type="text/javascript">
var htmlString=<?= $encodedString; ?>;
alert(htmlString);
</script>
</body>
</html>위 내용은 JavaScript 코드에 PHP 생성 값을 안전하게 포함하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
