Cześć,
zastanawiam się czy istnieje jakiś lepszy sposób pobrania tekstu z bazy danych a następnie zamienienie niebezpiecznych znaków, jak apostrofy (np. js ich nie toleruje) na " ??
Aktualnie używam str_replace().
0
0
Do czego chcesz ten ciąg znaków wykorzystać?
0
oczywiście, że js toleruje.
0
var myVar = "<?php echo $stringFromDB; ?>";
Prosty przykład.
$stringFromDB może zawierać apostrofy i kod js wykrzaczy się.
0
Wszystko co PHP zwraca wrzuć w JSON a następnie rozkoduj sobie tego JSON za pomocą JavaScript. Możesz też użyć htmlspecialchars jeżeli dobrze pamiętam.
Czyli:
var myVar = JSON.parse("<?= htmlspecialchars(json_decode('super niebezpieczny string, obiekt lub tablica')) ?>");
0
zacznijmy od tego, że mieszanie kodu js, html i php razem to przestępstwo :)