Bagaimana untuk Memasukkan Nilai Dijana PHP dengan Selamat dalam Kod JavaScript?

Menggabungkan Nilai Dijana PHP ke dalam Kod JavaScript

Apabila cuba menggunakan pembolehubah yang dijana PHP dalam kod JavaScript, kesukaran boleh timbul. Sebagai contoh, coretan kod berikut mungkin tidak berfungsi seperti yang diharapkan:

<?php $htmlString = 'testing'; ?>
<html>
  <body>
    <script type="text/javascript">  
      var htmlString=<?= $htmlString; ?>;
      alert(htmlString);
    </script>
  </body>
</html>

Penyelesaian:

Untuk menyelesaikan isu ini, sertakan teg PHP dalam petikan berganda:

<?php $htmlString = 'testing'; ?>
<html>
  <body>
    <script type="text/javascript">  
      // notice the quotes around the ?php tag         
      var htmlString="<?= $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>

Petua Nyahpepijat:

Apabila menghadapi ralat JavaScript, gunakan konsol JavaScript yang disediakan oleh penyemak imbas anda untuk mengenal pasti sebarang isu. Selain itu, periksa kod sumber halaman seperti yang diberikan oleh penyemak imbas.

Awas:

Adalah penting untuk ambil perhatian bahawa pendekatan yang diterangkan di atas mungkin memperkenalkan kelemahan keselamatan, terutamanya serangan skrip rentas tapak (XSS). Untuk mengurangkan risiko ini, pertimbangkan untuk menggunakan json_encode() seperti yang dicadangkan dalam penyelesaian alternatif di bawah:

<?php
$htmlString = 'testing';
$encodedString = json_encode($htmlString);
?>
<html>
  <body>
    <script type="text/javascript">  
      var htmlString=<?= $encodedString; ?>;
      alert(htmlString);
    </script>
  </body>
</html>

Atas ialah kandungan terperinci Bagaimana untuk Memasukkan Nilai Dijana PHP dengan Selamat dalam Kod JavaScript?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!