0
我使用這個PHP代碼PHP:故障組成的字符串
echo " onclick='myFunction(" . $row['username'] . ")'"
,讓我這個結果
onclick="myFunction(Francis88)"
但我想這一點:
onclick="myFunction('Francis88')"
我應該如何改變我的PHP代碼獲取此?
A
回答
3
使用\到字符串中轉義字符,因此,例如:
echo " onclick=\"myFunction('" . $row['username'] . "')\""
+1
這並不能緩解XSS攻擊。 – 2013-05-04 16:59:12
2
我會用json_encode()此,以確保它不會亂用的名稱,如奧賴利;然後,應用htmlspecialchars()以確保得到的字符串中的HTML不會導致問題的屬性:
printf(' onclick="myFunction(%s)"',
htmlspecialchars(json_encode($row['username']), ENT_QUOTES, 'UTF-8')
);
我還使用單引號這裏,使HTML屬性值可以用雙引號括起來;可爭論的,但我討厭單引號的屬性;-)
另請參閱我的previous answer找出使用內嵌JavaScript的缺點。
+1
'echo sprintf' - >'printf' :)您還應該對數據進行HTML編碼。 – deceze 2013-05-04 16:59:21
+0
@deceze好點!修正:) – 2013-05-04 17:05:08
相關問題
- 1. 字符串故障
- 2. C:字符串故障
- 3. 字符串/分段故障
- 4. 字符串流回路發生故障
- 5. C++ - 分段故障返回字符串
- 6. 排除反向字符串故障
- 7. 二進制字符串故障
- 8. azure故障轉移組的連接字符串
- 9. 動態數組和字符串發生故障(C++)
- 10. 字符編碼故障
- 11. PHP APC造成的Apache賽格故障
- 12. 比較節點故障C#字典<字符串,字符串[]>
- 13. 故障使用PHP
- 14. PHP會話故障
- 15. PHP - 故障增值第三維數組
- 16. php字符串與substr和strpos組合成一個字符串
- 17. 的PHP OpenID的故障佔
- 18. 故障轉換的JavaScript字符串編號
- 19. 故障返回所有的字符串列表循環函數
- 20. SQLite的PHP連接故障
- 21. 字符指針賦值段故障
- 22. 分段故障 - 字符指針
- 23. Grep搜索特定字符故障
- 24. 循環字符串時迭代器故障
- 25. 雙指針指向字符串採取導致段故障
- 26. 故障使用cfqueryparam與SQL查詢字符串
- 27. 分段故障在處理2個維C字符串
- 28. 分段故障而連接兩個字符串
- 29. 在向量中存儲字符串有seg故障
- 30. 導軌形成故障
請停止在HTML中附加事件監聽器。 – 2013-05-04 17:22:05
爲什麼我應該這樣做? – GVillani82 2013-05-04 17:23:20
因爲您正在將HTML與JavaScript混合在一起。這最終成爲一個難以維繫的混亂。 [這](http://jsfiddle.net/teresko/KfBvt/)例子應該提供一個更好的方法的簡單說明。谷歌「事件代表」或「事件冒泡」瞭解更多信息。 – 2013-05-04 17:25:30