请帮我解决这个问题。我有一个生成XML的php文件。我有以下代码,我无法在XML中转义JS脚本,如下所示:
$xml_after='<html>'.htmlspecialchars('
<div class="options" id="options_'.$tables_row['id'].'">
<a class="insidetable" href="" title="'.$lang['delete'].'"
onClick="show_confirmation(''.$messages['delete_table'].'',''.$lang['close'].'',hide_element('confirmation');''.$lang['delete'].'',remove_table(''.$tables_row['id'].'');hide_element('confirmation');');return false;" ><img src="../images/interface/icons/delete.png" />
</a></div>').'</html>';
问题出在onclick函数中。。请帮忙,已经损失了一整天,谢谢
请注意,htmlspecialchar()也会转义<和>。您必须分别对每个值使用它,而不是对整个html片段使用它。
htmlspecialchar()有一个选项,可以转义所有引号。
var_dump(htmlspecialchars("Escaping: <>&'"", ENT_QUOTES));
Ouptut:
string(35) "Escaping: <>&'""
但最好使用DOM,让它来处理转义。
此外,我建议在HTML中使用data-*属性。Javascript可以读取属性并将逻辑绑定到元素。这将实际的JS逻辑与HTML分离开来。
我认为您的代码的格式不正确
$xml_after='<html>'.htmlspecialchars('<div class="options"
id="options_'.$tables_row['id'].'">
<a class="insidetable" href="" title="'.$lang['delete'].'"
onClick="
show_confirmation(''.$messages['delete_table'].'',''.$lang['close'].'
', hide_element('confirmation');''.$lang['delete'].'
', remove_table(''.$tables_row['id'].'');
hide_element('confirmation
');
');return false;" >
<img src="../images/interface/icons/delete.png" />
</a></div>').'</html>';
在show_confirmation函数中的每个函数之后,都有一个;,它在函数调用参数列表中无效
在onClick功能的最后一行:
');');return false;" >
第二个'是不匹配的,双引号"不应该被转义,因为我可以改变这一点,也许它对你有用。