在开发过程中,如果是使用PHP进行模板混编的问题,容易遇到单双引号问题。
典型的例子,赋值PHP的一个变量 $var
给 js 变量 name
不安全的写法:
var name= <?php echo $var ?>
处理后的写法:
var name = '<?php echo htmlentities(htmlentities($var, ENT_QUOTES),ENT_QUOTES); ?>';
在开发过程中,如果是使用PHP进行模板混编的问题,容易遇到单双引号问题。
典型的例子,赋值PHP的一个变量 $var
给 js 变量 name
不安全的写法:
var name= <?php echo $var ?>
处理后的写法:
var name = '<?php echo htmlentities(htmlentities($var, ENT_QUOTES),ENT_QUOTES); ?>';