PHP/jQuery用于提交/保存具有所有特殊字符值的输入
例如 HTML: 如果textJS变量是自由文本,则允许使用所有html特殊字符,如单引号/双引号和保存到输入:隐藏,因此由PHP提交 正确的方法是什么 我可以用吗 echo htmlentities$value。。。在PHP中 或者替换jQuery中的引号,如.valtext.replace/'/g,' 还是什么PHP/jQuery用于提交/保存具有所有特殊字符值的输入,php,javascript,jquery,character,Php,Javascript,Jquery,Character,例如 HTML: 如果textJS变量是自由文本,则允许使用所有html特殊字符,如单引号/双引号和保存到输入:隐藏,因此由PHP提交 正确的方法是什么 我可以用吗 echo htmlentities$value。。。在PHP中 或者替换jQuery中的引号,如.valtext.replace/'/g,' 还是什么 PS:请考虑我何时将值设置为input以使用jQuery保存值。如果要将PHP变量回送到某些HTML中,请使用: <input type="hidden" value="<
PS:请考虑我何时将值设置为input以使用jQuery保存值。如果要将PHP变量回送到某些HTML中,请使用:
<input type="hidden" value="<?php echo htmlspecialchars($value); ?>">
如果要将PHP变量回显到某些JavaScript中,请使用:
<?php echo json_encode($value); ?>
如果要将PHP变量回显到某些HTML中,请使用:
<input type="hidden" value="<?php echo htmlspecialchars($value); ?>">
如果要将PHP变量回显到某些JavaScript中,请使用:
<?php echo json_encode($value); ?>
转换为可以很好地工作
如果要删除所有HTML标记,也可以使用:
注意:这不会阻止所有的XSS攻击转换为应该可以正常工作
如果要删除所有HTML标记,也可以使用:
注意:这不会阻止所有XSS攻击我只需要通过PHP使用htmlspecialchars?所以一切都会成功?那么当我用jQuery输入值时呢?我只需要通过PHP使用htmlspecialchars?所以一切都会成功?当我用jQuery输入值时会怎么样?是否有jQuery函数。value?我希望它在Javascript中可用。对不起。val@EdwinAlexIs有jquery函数吗?我希望它在Javascript中可用。对不起。val@EdwinAlexWhat关于通过jquery将值设置回HTML?请注意,100%确定,但当您使用HTML实体时,实际上并不使用引号等。因此,HTML实体可能已经被允许并正确呈现。另外,即使在您的特定情况下可能不需要它,我总是在PHP端进行json编码,并在使用它之前在javascript端再次解码值。那么通过jquery将值设置回HTML呢?注意100%确定,但是,当您使用html实体时,实际上并不使用引号等,因此html实体可能已经被允许并正确呈现。此外,尽管在您的特定情况下可能不需要它,但在使用它之前,我总是在PHP端进行json编码,并在javascript端再次解码该值。
<?php echo json_encode($value); ?>