包含双引号字符串的php和javascript警报_php教程

发布时间：2022-04-30 发布网站：脚本宝典

脚本宝典收集整理的这篇文章主要介绍了包含双引号字符串的php和javascript警报，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

这是我应该在 javascript alert()中输出的字符串示例;

带有“双引号”的字符串

因为我的用户可以通过PHP编辑这个字符串,所以最好防止XSS攻击.要在我的文档的HTML中这样做,我通常会这样做：

<?PHP echo( htmlsPEcialchars( $MY_STRING,ENT_QUOTES,'UTF-8' ) ); ?>

这很好用.

但是现在我注意到如果我在javascript警报中输出相同的字符串：

<script>
alert( "<?PHP echo( htmlspecialchars( $MY_STRING,'UTF-8' ) ); ?>" );
</script>

在这种情况下,警报的输出是：

字符串&am p; quot; double quote& quot;在里面

在警报中输出双引号的最佳方法是什么,还有预防XSS注入？

ENT_NOQUOTES标志确保所有引号’和’都不会被转义,并且addslashes会为js alert函数转义它们.

$string = 'string<< wITh "double quote" in it';
echo htmlentities(addslashes($string),ENT_NOQUOTES);

string&lt;&lt; with \"double quote\" in it

保留你的报价并逃脱恶意的html标签

脚本宝典总结

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。

猜你在找的php教程相关文章