那些遇到过的问题

将变量从php传递给javascript

-1 javascript php

我想知道为什么变量用户不起作用.

<script type="text/javascript">
     var user = <?php echo $r;?>;
     document.write(user);
</script>

<form method="post" action="<?PHP echo $_SERVER["PHP_SELF"]?>">
     <input type="text" name="username" placeholder="username"><br><br>
     <input type="password" name="pw" placeholder="password"><br>
     <input type="submit" value="UPDATE" ="loadXMLDoc()">
</form>
Run Code Online (Sandbox Code Playgroud)

MrC*_*ode 5

假设$r是一个字符串,您需要将其包装在引号中:

var user = '<?php echo $r;?>';
Run Code Online (Sandbox Code Playgroud)

没有引号,浏览器会看到:

var user = Sandeep;
Run Code Online (Sandbox Code Playgroud)

更好的是,使用PHP对JSON编码字符串,这将转义任何引号并防止XSS漏洞:

var user = <?php echo json_encode($r);?>;
Run Code Online (Sandbox Code Playgroud)

旁注,回应$_SERVER["PHP_SELF"]HTML是已知的XSS漏洞.你应该运行它htmlspecialchars():

<form method="post" action="<?PHP echo htmlspecialchars($_SERVER["PHP_SELF"])?>">
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

38 次

最近记录:

11 年,1 月 前
相关归档
JavaScript和线程 128
在IIS7上启用跨源资源共享 84
使用Gulp在同一目录中的多个文件扩展名 81
将ID添加到谷歌地图标记 76
JavaScript/jQuery相当于LINQ Any() 56
如何重新加载当前页面而不丢失任何表单数据? 54
如何使用JavaScript隐藏选择选项?(跨浏览器) 46
继承了PHP的噩梦,从哪里开始? 40
用CURL(php)读取SSL页面 34
使用php从POP3服务器获取邮件 34
难疑归档
如何将Git存储库还原为以前的提交 7278
如何查看远程Git分支? 6408
设置JavaScript函数的默认参数值 2277
C#的隐藏功能? 1475
如何删除导出的环境变量? 1439
如何检查对象是否在JavaScript中具有属性? 1396
为什么我需要一直做`--set-upstream`? 1364
为什么不从List <T>继承? 1299
哪个MySQL数据类型用于存储布尔值 1168
如何随机化(shuffle)一个JavaScript数组? 1138