我需要能够生成无限数量的数据集,所以我想要做的就是这样的事情;将JSON存储在隐藏的输入元素中?
<input type="hidden" name="items[]" value="{id:1,name:'some-name'}" />
我试图JSON.stringify我的数组转换在JavaScript中,并将其存储在当前隐藏输入元素,但它封装了所有在双引号键和值,这显然与HTML在环绕整个价值冲突双引号。不知怎的,我需要逃避引号,但我需要这两种方式工作......基本上这些元素是用PHP生成的,并按顺序放置在页面中,然后我可以在用户端添加或删除项目并提交页面,这应该让PHP遍历这些隐藏的元素并更新记录。
任何人有任何关于某种逃避方法的建议?
这正是我需要的!我在PHP中尝试使用addslashes()方向的错误方向,但它们不能在HTML中转义引号。 :( – 2010-06-29 23:03:41
谢谢。当你使用htmlspecialchars()引用你从php发出的html文件时,你是最安全的XSS攻击。 – 2010-06-29 23:12:52