如何安全地將 PHP 資料傳遞到 JavaScript：轉義引號還是使用 JSON？

轉義PHP 資料以便在JavaScript 中使用

整合PHP 和JavaScript 程式碼時，必須對PHP 中的某些字元進行轉義，以防止發生衝突JavaScript。一個常見的情況是 PHP 資料包含單引號，這可能會破壞 JavaScript 字串文字。

要轉義要在 JavaScript 中使用的 PHP 字串中的單引號，請使用 str_replace() 函數。操作方法如下：

<code class="php"><?php
$myString = "'Hello World'";

// Escape single quotes with backslashes
$escapedString = str_replace('\'', '\\'', $myString);
?></code>

這會將所有單引號替換為反斜線後跟單引號，確保您的 JavaScript 程式碼正確解釋轉義字串。

用法範例：

考慮以下PHP 和JavaScript 程式碼：

<code class="php"><?php
$myString = "'Hello World'";

// Escape single quotes
$escapedString = str_replace('\'', '\\'', $myString);
?>

<script type="text/javascript">
    $('#myElement').html('Say hello to <?php echo $escapedString; ?>');
</script></code>

在這個情況下，PHP 字串中的單引號被正確轉義，允許JavaScript 渲染字串而不破壞字串文字或導致語法錯誤。

替代方法：使用JSON

雖然轉義引號有效，但更強大且可靠的方法是在中使用JSON（JavaScript 物件表示法）與PHP 中的json_encode() 函數結合使用。以下是一個範例：

<code class="php"><?php
$data = array('myString' => "'Hello World'");

// Convert the array to JSON
$jsonString = json_encode($data);
?>

<script>
    var phpData = <?php echo $jsonString; ?>;
    alert(phpData.myString);
</script></code>

此方法簡化了處理具有複雜或特殊字元的資料的過程，因為 JSON 會自動轉義並透明地處理此類字元。

以上是如何安全地將 PHP 資料傳遞到 JavaScript：轉義引號還是使用 JSON？的詳細內容。更多資訊請關注PHP中文網其他相關文章！