0
是PHP的htmlspecialchars安全的JS?是PHP的htmlspecialchars安全的JS?
var jsVar = "<?php echo(str_replace(array("\r\n", "\n","\r"), "\\n",htmlspecialchars($_GET['p'], ENT_QUOTES))); ?>";
對於多字節字符怎麼樣?
A
回答
4
不,您使用json_encode(JSON = Javascript符號)。
var foo = <?php echo json_encode('Foo "Bar" Baz'); ?>;
htmlspecialchars轉義在HTML中具有特殊含義的字符。 Javascript文字有其他特殊字符需要照顧,所以HTML轉義沒有意義。
+0
是的,我認爲是。但我的老闆說:「這是完全安全的!不是嗎?」我不能抱怨他.. – freddiefujiwara
+1
@freddie呃,甚至可能是真的,如果引號被轉義並且你總是用引號括起你的值(在JS中)。這對於工作來說是錯誤的工具,而且你可能會讓你的價值超出你的需求。 – deceze
+0
我認爲這種混淆可能是由於轉義整個HTML,包括JS文字,以及JavaScript只是通過特殊的HTML語法(通常是標記或屬性)執行的,並且您轉義該HTML語法,因此它不再提供指令=> JS不會被執行:) –
相關問題
- 1. htmlspecialchars()足夠安全嗎?
- 2. 做htmlspecialchars和mysql_real_escape_string保持我的PHP代碼安全注入?
- 3. PHP安全性 - 結合strip_tags()的功能; &htmlspecialchars();
- 4. php htmlspecialchars
- 5. php - 帶unicode的htmlspecialchars
- 6. 是安全的在PHP
- 7. PHP:這是安全的嗎?
- 8. PHP是安全的嗎?
- 9. PHP是安全的會話
- 10. 將PHP的用htmlspecialchars()的JavaScript
- 11. 查找安裝的PHP是線程安全的還是非線程安全的?
- 12. PHP strip_tags plus htmlspecialchars
- 13. 用htmlspecialchars在PHP
- 14. PHP htmlspecialchars編碼
- 15. PHP的htmlspecialchars不工作
- 16. PHP ::: global $ config :::是否安全?
- 17. PHP shell_exec - 它是否安全?
- 18. PHP會話是否安全?
- 19. php htmlspecialchars()不工作
- 20. PHP - htmlspecialchars和UTF-8
- 21. PHP用htmlspecialchars錯誤
- 22. htmlspecialchars解碼php mysql
- 23. JS SDK apprequest安全
- 24. 這是PHP的安全使用?
- 25. 哪個php文件是安全的?
- 26. PHP的會話變量是否安全?
- 27. php和mysql - 這是安全的嗎?
- 28. 由HttpHandler生成的JS的安全性
- 29. php,html,css,js,png,文件夾的安全chmod?
- 30. Socket.io的握手查詢是安全的還是安全的?
呃,這是** html **。它在函數名稱中。 – BoltClock