Question

Прямо сейчас у меня есть это для моего кода JavaScript

'title': '<?=$name?>',

Дело в том, что иногда у $ name будет апостроф, и код может выглядеть примерно так

'title': 'Bon Jovi It's My Life - Bon Jovi',

, который по сути испортит JavaScript.

Буду ли я просто использовать mysql_real_escape_string для $ name? Разве это не оставит косые черты в названии, когда я буду использовать его?

Спасибо

Lightness Races in Orbit · Answer 1 · 26 февраля 2011

<script type="text/javascript">
    var myJson = {
       title: '<?php echo addslashes($somePHPVar) ?>'
    };
</script>

addslashes является ключом. См. документы .

ThiefMaster · Answer 2 · 26 февраля 2011

Используйте json_encode().Никогда не создавайте JSON, используя строковые функции.

hish · Answer 3 · 26 февраля 2011

используйте str_replace() перед отправкой строки в javascript

str_replace($name, ' ', '-');

Апостроф и Javascript / PHP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.