php htmlspecialchars是JS的安全吗?
var jsVar = "<?php echo(str_replace(array("\r\n", "\n","\r"), "\\n",htmlspecialchars($_GET['p'], ENT_QUOTES))); ?>";
多字节字符怎么样?
答案 0 :(得分:4)
没有。为此你可以使用json_encode(JSON = Javascript表示法)。
var foo = <?php echo json_encode('Foo "Bar" Baz'); ?>;
htmlspecialchars转义HTML中具有特殊含义的字符。 Javascript文字还有其他需要处理的特殊字符,因此HTML转义没有意义。