@AndryG

Как безопасно указать строковый параметр при формировании JS на PHP?

Наткнулся в старом коде на вот такую строчку и призадумался, а как здесь правильно сделать и чтобы с кавычками не запутаться ?

Как обработать значение $loginOriginal чтобы не поломать js синтаксис в html синтаксисе.

//  $loginOriginal строка, понятное дело, в ней может быть что угодно
 // В переменной "собираются" атрибуты html
 $login .= " style=\"cursor:pointer\""
                ." onclick=\"chat.addTo('".addslashes($loginOriginal)."')\"";
  • Вопрос задан
  • 82 просмотра
Пригласить эксперта
Ответы на вопрос 2
@zkrvndm
Боты, парсеры, расширения
Знаете как я сам обычно делаю в таких случаях, чтобы не путаться во всей этой мешанине скобок? Все JavaScript функции сохраняю в отдельные файлы и при необходимости просто вставляю их через file_get_contents("function_name.js") и тогда не приходится парится с экранированием. По аналогии, можно все хранить в базе данных, если нужна скорость.
Ответ написан
Комментировать
nokimaro
@nokimaro
Меня невозможно остановить, если я смогу начать.
мне кажется такой вариант должен покрыть все кейсы если в $loginOriginal строка
htmlspecialchars(json_encode($loginOriginal), ENT_QUOTES, "UTF-8")
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы