将PHP变量传递给外部JavaScript(或jQuery)文件的最有效方法
我已经阅读了几篇关于这个问题的post,发现这是最简单的解决方案,这是我的代码:
PHP代码中的js
<!--// var jsBaseurl = ; var jsTitle = ; var jsSubtl = ; //-->
和外部 .js
var siteURL=jsBaseurl; alert(siteURL+jsTitle+jsSubtl)
它运作正常, 我的问题是关于 Pang和biplav 的以下评论 :
警告:这可能会导致您的网站被盗。 例:
<?php $myVarValue = '<!--'; ?>
有关详细信息,请参阅此问 解决方案:使用JSON_HEX_TAG转义(需要PHP 5.3.0)。 – 庞
另一个缺点是影响初始页面加载时间。 – biplav
我想知道Pang评论的简单解决方案以及这些如何影响性能(页面加载时间)。 非常感谢!
关于问题1:在json_encode()
使用JSON_HEX_TAG
-
例1
考虑一下这段简单的代码。输出:
它提醒
hello world
。 好。 -
例2
让我们尝试将作为字符串。
'; ?> var myvar = ; alert(myvar);
输出:
它提醒
。 好。
如您所见,斜杠(
/
)正确转义为\/
, -
例3
现在,请考虑这个非常特殊的字符串:很确定不会破坏它。
json_encode
是转储是安全的。可能会破坏它,但是默认情况下PHP转义为
\/
,所以你不必担心它。