im使用htmlspecialchars将javascript代码(谷歌分析js代码)存储在php变量中,以转义单引号。 问题是当我将javascript输出到html页面时,javascript打印为文本
这是来自setting.php的,并将保存到config.php
$analyticcode = htmlspecialchars("'.$_POST['analytic'].'");
config.php
$analyticcode = htmlspecialchars("
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-1111111-1', 'auto');
ga('send', 'pageview');
</script>");
这是回显输出中的html
"\r\n<script>\r\n (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){\r\n (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),\r\n m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)\r\n })(window,document,'script','https:\/\/www.google-analytics.com\/analytics.js','ga');\r\n ga('create', 'UA-111111-1', 'auto');\r\n ga('send', 'pageview');\r\n<\/script>"
请向我展示将其回显到html的正确方法, 谢谢
答案 0 :(得分:1)
根本不使用htmlspecialchars()。但是只是一个字符串。
示例源代码:https://hastebin.com/elaloxiqow.xml
示例结果:http://kironweb123.000webhostapp.com/test.php
$analyticcode = "
<script>
(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
ga('create', 'UA-1111111-1', 'auto');
ga('send', 'pageview');
</script>";
我希望这就是你的意思。
编辑:根据您的代码http://hastebin.com/ukibebijav.xml,如果在index.php中使用它可能会起作用