php对JS来说是安全的吗?
var jsVar = "<?php echo(str_replace(array("rn", "n","r"), "\n",htmlspecialchars($_GET['p'], ENT_QUOTES))); ?>";
多字节字符怎么样?
否。为此,您可以使用json_encode
(JSON=Javascript表示法(。
var foo = <?php echo json_encode('Foo "Bar" Baz'); ?>;
htmlspecialchars
转义HTML中具有特殊含义的字符。Javascript文字还有其他需要注意的特殊字符,所以HTML转义没有意义。