现在我有我的javascript代码
'title': '<?=$name?>',
事情是,偶尔$ name会有一个撇号,并且可以让代码看起来像这样
'title': 'Bon Jovi It's My Life - Bon Jovi',
基本上搞砸了javascript。
我会在$ name上做一个mysql_real_escape_string吗?当我去使用它时,这不会留下标题中的斜线吗?
由于
答案 0 :(得分:8)
<script type="text/javascript">
var myJson = {
title: '<?php echo addslashes($somePHPVar) ?>'
};
</script>
addslashes
是关键。请参阅the docs。
答案 1 :(得分:0)
在将字符串发送到javascript
之前使用str_replace()
str_replace($name, ' ', '-');
答案 2 :(得分:0)
使用json_encode()
。永远不要使用字符串函数构建JSON。