如何安全地將 PHP 資料傳遞給 JavaScript？

轉義PHP 資料以在JavaScript 中使用

將PHP 資料合併到JavaScript 程式碼中時，必須轉義字以某些字元防止語法錯誤。最常見的轉義字元之一是單引號，它可能會破壞 JavaScript 中的字串文字。

要轉義 PHP 字串中的單引號，請使用以下函數：

<code class="php">str_replace('\'', '\\'', $myString)</code>

此函數將每次出現的單引號替換為反斜線後跟單引號。例如：

<code class="php">$myString = "Bob's Burgers";
$escapedString = str_replace('\'', '\\'', $myString);

echo $escapedString; // Output: Bob\'s Burgers</code>

但是，手動轉義字元可能非常耗時且容易出錯。更可靠的解決方案是使用 json_encode() 函數。此函數將 PHP 資料安全地編碼為 JavaScript 物件文字，自動轉義特殊字元。例如：

<code class="php">$data = array('myString' => '...');</code>

<code class="javascript"><script>
  var phpData = <?php echo json_encode($data) ?>;
  alert(phpData.myString);
</script></code>

以上是如何安全地將 PHP 資料傳遞給 JavaScript？的詳細內容。更多資訊請關注PHP中文網其他相關文章！