0
JSのphp htmlspecialcharsは安全ですか?JSのPHP htmlspecialcharsは安全ですか?
var jsVar = "<?php echo(str_replace(array("\r\n", "\n","\r"), "\\n",htmlspecialchars($_GET['p'], ENT_QUOTES))); ?>";
マルチバイト文字はどうですか?
A
答えて
4
いいえ、json_encode(JSON = Javascript表記)を使用してください。
var foo = <?php echo json_encode('Foo "Bar" Baz'); ?>;
htmlspecialcharsは、HTMLで特別な意味を持つ文字をエスケープします。 Javascriptのリテラルには、必要な他の特殊文字があるので、HTMLエスケープは意味をなさない。
+0
そうですね。しかし、私の上司は「これは完全に安全ですね、そうじゃない?私は彼に不平を言うことはできません.. – freddiefujiwara
+1
@freddie引用符がエスケープされ、あなたの値を常に引用符で囲んでいる(JSで)場合は、それは本当かもしれません。それは仕事のための間違ったツールです、そして、あなたはおそらくあなたが必要以上にあなたの価値を混乱させているでしょう。 – deceze
+0
JSリテラルを含むHTML全体をエスケープしたり、JavaScriptが特別なHTML構文(通常はタグや属性)によってのみ実行され、そのHTML構文をエスケープするので、この混乱は命令=> JSは実行されません:) –
関連する問題
- 1. jquery 'html'はphp 'htmlspecialchars'で安全ですか?
- 2. PHPの 'define()'は安全ですか?
- 3. PHP preg_functionsはマルチバイトで安全ですか?
- 4. PHP - "インクルード"機能は安全ですか?
- 5. PHPセッションデータは安全ですか?
- 6. php:// tempは安全ですか?
- 7. 別のサーバから安全にJSからPHPに送信
- 8. PHPの安全ジェネリックデコレータ
- 9. 共有メモリスレッドはPHPで安全です
- 10. PHP Mcrypt、本当に安全ですか?
- 11. signed_requestは安全ですか?
- 12. フォームは安全ですか?
- 13. ブーストメッセージキューのスレッドは安全でプロセスは安全ですか?
- 14. JDBCは安全ですか?
- 15. 安全なノード、js APIルート
- 16. 安全なPHPファイルアップロードスクリプト
- 17. 安全で安全なセッション名とは何ですか?
- 18. jQueryのポストメソッドは安全ですか?
- 19. phpの中で最も安全な方法は何ですか?
- 20. 安全なPHPファイルのアップロード
- 21. PHPの安全な計算
- 22. PHPの安全出力
- 23. 配列値をチェックするのにPHP @は安全ですか?
- 24. Locale.setDefault()は安全ですか?
- 25. PhoneGapは安全ですか?
- 26. NetworkStreamは安全ですか?
- 27. カピストラーノは安全ですか?
- 28. "User.Identity.Name"は安全ですか?
- 29. req.refererは安全ですか?
- 30. Context.MODE_PRIVATEは安全ですか?
うーん、** html **です。それは関数名にあります。 – BoltClock