如何在 JavaScript 代码中安全地包含 PHP 生成的值？

将 PHP 生成的值合并到 JavaScript 代码中

尝试在 JavaScript 代码中使用 PHP 生成的变量时，可能会出现困难。例如，以下代码片段可能无法按预期运行：

<?php $htmlString = 'testing'; ?>
<html>
  <body>
    <script type="text/javascript">  
      var htmlString=<?= $htmlString; ?>;
      alert(htmlString);
    </script>
  </body>
</html>

解决方案：

要解决此问题，请将 PHP 标记放在双引号内：

<?php $htmlString = 'testing'; ?>
<html>
  <body>
    <script type="text/javascript">  
      // notice the quotes around the ?php tag         
      var htmlString="<?= $htmlString; ?>";
      alert(htmlString);
    </script>
  </body>
</html>

调试提示：

遇到 JavaScript 错误时，请利用浏览器提供的 JavaScript 控制台来识别任何问题。此外，请检查浏览器呈现的页面源代码。

注意：

需要注意的是，上述方法可能会引入安全漏洞，特别是跨站点脚本（XSS）攻击。为了减轻这些风险，请考虑使用 json_encode()，如下面的替代解决方案中所建议的：

<?php
$htmlString = 'testing';
$encodedString = json_encode($htmlString);
?>
<html>
  <body>
    <script type="text/javascript">  
      var htmlString=<?= $encodedString; ?>;
      alert(htmlString);
    </script>
  </body>
</html>

以上是如何在 JavaScript 代码中安全地包含 PHP 生成的值？的详细内容。更多信息请关注PHP中文网其他相关文章！