好的,我有这个php变量:
<?php
$htmlstring = '<p>This is a test email<br /><br /><br /></p>
<p><span style="color: #808080; font-size: 12px; font-family: Tahoma,sans-serif;"><strong>Some Text here with an apostophe or image: <br /><img title="Test Img" src="http://somefakeurl.com/img/somefakeimg.gif" alt="test img" width="112" height="59" />';
?>
我在main.php下面有这个
<textarea name="testload" id="testload"></textarea>
<script language="javascript" type="text/javascript">
$(document).ready(function(){
$("#testload").val('<?=$htmlstring;?>');
});
这不会显示 但是,如果我将其更改为下面的代码,它将显示:
$("#testload").val('<?=mysql_real_escape_string($htmlstring);?>');
我觉得我正在抨击这个过程,但也许没关系? (另外,我计划将其他html动态加载到同一个textarea中,这只是用于测试单个html字符串)
答案 0 :(得分:4)
如果你没有理由通过jQuery加载它,为什么不这样做呢?
<textarea name="testload" id="testload">
<?php echo htmlspecialchars($htmlstring); ?>
</textarea>
答案 1 :(得分:2)
您不需要为SQL转义它,但是对于javascript。
$("#testload").val(<?= json_encode($htmlstring);?>);