1. ホーム
  2. 質問と答え
  3. 引用符はエスケープ後でも構文が破られています

引用符はエスケープ後でも構文が破られています

2017-02-10 7 views
1

2つのパラメータ(整数と文字列)でアクションを呼び出すボタンがあります。私はYii2を使用しています。引用符はエスケープ後でも構文が破られています

<button class="button_answer" 
    onclick="submitAnswer(
      <?php echo $id ?>, 
      <?php echo '\''.Html::encode($title).'\''?> 
    );"> 
    Submit your answer 
</button>

それが働いているが、時にパラメータタイトル単一引用符または二重引用符は構文が壊れている含まれています。

私はこのようなものになる:私はこの問題を解決する方法を知らない

<button class="button_answer" onclick="submitAnswer(214, 'What's the ...?');"> 
    Post your answer 
</button>

出典

2017-02-10 stfsngue

答えて

5

JavaScript用のPHP文字列をエンコードする必要があります。次に、HTML用のJavaScriptをエンコードする必要があります。

<?php 
$js_string_title = json_encode($title); 
$js = "submitAnswer($id, $js_string_title)"; 
$html_safe_js = htmlspecialchars($js); 
?> 

<button class="button_answer" 
    onclick="<?php echo $html_safe_js; ?>"> 
    Submit your answer 
</button>

よりよいアプローチは、完全にJSをインライン化を避けるために、次のようになります。

addEventListener("click", answer_handler); 

function answer_handler(event) { 
    var el = event.target; 
    if (el.classList.contains("button_answer")) { 
     submitAnswer(el.dataset.id, el.dataset.title); 
    } 
}

出典

2017-02-10 15:29:31 Quentin

+0

OK:のようなものと一緒に

<button class="button_answer" data-id="<?php echo htmlspecialchars($id); ?>" data-title="<?php echo htmlspecialchars($title); ?>"> Post your answer </button>

。それは今働いている。説明をありがとう。私はYiiフレームワークのエンコード関数がhtmlspecialchars関数を統合していると考えていました。 +1ありがとう – stfsngue

+0

@stfsngue - おそらくそうですが、 'json_encode'を組み込む理由はありません。 – Quentin

+0

今私は理解する。少なくとも私はあなたから何かを学んだだけです。ありがとう。私は決着をつけました。 – stfsngue

関連する問題

 関連する問題