htmlspecialchars和json编码问题

Question

我想格式化一些错误的html输出到弹出窗口。 html存储在mysql数据库的一个字段中。

我已经在该行中的PHP像这样进行json_encode并用htmlspecialchars：

$html = htmlentities(json_encode($row2['ARTICLE_DESC'])); 

，并打电话给我makewindows功能，它只是简单地采用HTML作为一个放慢参数，并使用它withdocument.write像这样：

<p><a href='#' onclick=\"makewindows('".$html."'); return false;\">Click for full description </a></p> 

此工程确定，如在一些HTML代码产生时，如以下：

http://www.nomorepasting.com/getpaste.php?pasteid=22823&seen=true&wrap=on&langoverride=html4strict

粘贴那里，因为我不知道如何来换行，在SO

的问题是，用htmlspecialchars似乎并没有被剥离不良的HTML数据，则不会创建任何弹出窗口。我收到萤火虫的误差后的参数列表

缺失）然而，HTML是我无法控制的。

从我读过的内容，我正在采取正确的步骤。如果我错过了一些东西，它是什么？

我全使Windows功能：

function makewindows(html){ 
child1 = window.open ("about:blank"); 
child1.document.write(html); 
child1.document.close(); 
} 

Answer 1

你不应该在函数调用的单引号。它应该是这样的：

<p><a href='#' onclick=\"makewindows(" . $html . "); return false;\">Click for full description </a></p> 

那么输出将看起来像

<p><a href='#' onclick="makewindows(&quot;.....&quot;); return false;">Click for full description </a></p> 

这是正确的。

Answer 2

试试以下的方法：

$html = htmlentities(json_encode($row2['ARTICLE_DESC']),ENT_QUOTES); 

我觉得单引号默认情况下不逃脱。尽管如此，我仍然建议您在打开窗口之前将html保存在JavaScript变量中。