이것은 자바 스크립트 alert()에서 출력해야하는 문자열의 예입니다. 이 문자열 내 사용자가 PHP를 통해 편집 할 수 있기 때문에큰 따옴표가있는 문자열이 포함 된 PHP 및 자바 스크립트 경고
string with "double quote" in it
는 XSS 공격을 방지하는 것이 좋습니다. 내 문서의 HTML에서 이렇게하려면 나는 보통 수행 위대한 작품을
<?php echo(htmlspecialchars($MY_STRING, ENT_QUOTES, 'UTF-8')); ?>
합니다.
는하지만 지금은 눈치가 I 출력 자바 스크립트 경고에 동일한 문자열의 경우 :이 경우에 경고의 출력은
<script>
alert("<?php echo(htmlspecialchars($MY_STRING, ENT_QUOTES, 'UTF-8')); ?>");
</script>
입니다
:string with "double quote" in it
는 무엇입니까 경고에 큰 따옴표를 출력하는 가장 좋은 방법은 XSS 주사를 방지하는 것입니다.
'addslashes (strip_tags (...)) * 작업을 수행해야합니다'* ... – CD001
당신은 수를 경고하기 전에 div에 넣으십시오. http : // stackoverfl ow.com/a/14937257/1921862 – Fels