将 PHP 生成的值合并到 JavaScript 代码中
尝试在 JavaScript 代码中使用 PHP 生成的变量时,可能会出现困难。例如,以下代码片段可能无法按预期运行:
<?php $htmlString = 'testing'; ?>
<html>
<body>
<script type="text/javascript">
var htmlString=<?= $htmlString; ?>;
alert(htmlString);
</script>
</body>
</html>解决方案:
要解决此问题,请将 PHP 标记放在双引号内:
<?php $htmlString = 'testing'; ?>
<html>
<body>
<script type="text/javascript">
// notice the quotes around the ?php tag
var htmlString="<?= $htmlString; ?>";
alert(htmlString);
</script>
</body>
</html>调试提示:
遇到 JavaScript 错误时,请利用浏览器提供的 JavaScript 控制台来识别任何问题。此外,请检查浏览器呈现的页面源代码。
注意:
需要注意的是,上述方法可能会引入安全漏洞,特别是跨站点脚本(XSS)攻击。为了减轻这些风险,请考虑使用 json_encode(),如下面的替代解决方案中所建议的:
<?php
$htmlString = 'testing';
$encodedString = json_encode($htmlString);
?>
<html>
<body>
<script type="text/javascript">
var htmlString=<?= $encodedString; ?>;
alert(htmlString);
</script>
</body>
</html>以上是如何在 JavaScript 代码中安全地包含 PHP 生成的值?的详细内容。更多信息请关注PHP中文网其他相关文章!
