我有一个按钮,应该使用2个参数(一个整数和一个字符串)调用一个动作。我使用的是Yii2。
<button class="button_answer"
onclick="submitAnswer(
<?php echo $id ?>,
<?php echo '\''.Html::encode($title).'\''?>
);">
Submit your answer
</button>
它正常运行,但当参数标题包含单引号或双引号时,语法已被破坏< / em>的。
我变得像这样:
<button class="button_answer" onclick="submitAnswer(214, 'What's the ...?');">
Post your answer
</button>
我不知道如何解决这个问题。
答案 0 :(得分:5)
您需要为JavaScript编码PHP字符串。然后,您需要为JavaScript编码JavaScript。
<?php
$js_string_title = json_encode($title);
$js = "submitAnswer($id, $js_string_title)";
$html_safe_js = htmlspecialchars($js);
?>
<button class="button_answer"
onclick="<?php echo $html_safe_js; ?>">
Submit your answer
</button>
更好的方法是避免完全内联JS:
<button class="button_answer"
data-id="<?php echo htmlspecialchars($id); ?>"
data-title="<?php echo htmlspecialchars($title); ?>">
Post your answer
</button>
以及类似的内容:
addEventListener("click", answer_handler);
function answer_handler(event) {
var el = event.target;
if (el.classList.contains("button_answer")) {
submitAnswer(el.dataset.id, el.dataset.title);
}
}