所以我使用json_encode函数来删除任何输入的恶意脚本,但是有一种方法我可以做出异常,因为我从word文档和PDF文件中复制了大量数据' - '& ':'字符,如果我在浏览器读取其中一个字符后立即包含它们,那么它会在那时停止呈现字符串?
我的应用程序设置为在元标记中以及我的配置文件中使用UTF8,但也尝试包含JSON_UNESCAPED_UNICODE,但无济于事...
以下是我的完整脚本示例:
<script>
var iframe = document.getElementById('editor'),
iframedoc = iframe.contentDocument || iframe.contentWindow.document;
iframedoc.body.innerHTML = <?php echo json_encode($row[3]); ?>;
</script>