我需要能夠生成無限數量的數據集,所以我想要做的就是這樣的事情;將JSON存儲在隱藏的輸入元素中?
<input type="hidden" name="items[]" value="{id:1,name:'some-name'}" />
我試圖JSON.stringify我的數組轉換在JavaScript中,並將其存儲在當前隱藏輸入元素,但它封裝了所有在雙引號鍵和值,這顯然與HTML在環繞整個價值衝突雙引號。不知怎的,我需要逃避引號,但我需要這兩種方式工作......基本上這些元素是用PHP生成的,並按順序放置在頁面中,然後我可以在用戶端添加或刪除項目並提交頁面,這應該讓PHP遍歷這些隱藏的元素並更新記錄。
任何人有任何關於某種逃避方法的建議?
這正是我需要的!我在PHP中嘗試使用addslashes()方向的錯誤方向,但它們不能在HTML中轉義引號。 :( – 2010-06-29 23:03:41
謝謝。當你使用htmlspecialchars()引用你從php發出的html文件時,你是最安全的XSS攻擊。 – 2010-06-29 23:12:52