gpt4 book ai didi

PHP DOM 和 JavaScript 以及 HTML 实体

转载 作者:行者123 更新时间:2023-12-02 18:24:56 25 4
gpt4 key购买 nike

我正在使用 PHP DOM 构建 HTML 文档。

在文档末尾,我创建了一个脚本元素。

如果脚本有任何实体,特别是 < 和 >,那么它们将转换为 < 和 >。和>

如果我有任何包含这些字符的字符串(或者在我的例子中是正则表达式),这显然是一个问题

是否有一种非黑客方式(即不是字符串替换)来仅在脚本标记中防止这种行为?

最佳答案

这通常不是问题。如果您使用 &lt; ,这些字符仅编码为 &gt;DOMDocument::saveXML() 。如果您使用 DOMDocument::saveHTML() ,那么这些只是 < 标记中的 ><script>

示例:

<?php
/**
* PHP DOM and JavaScript with HTML entities
*
* @link http://stackoverflow.com/q/18487515/367456
*/

$doc = new DOMDocument("1.0");
$doc->loadXML('<head/>');

$javascriptCode = "\n if (1 < 4) {\n alert(\"hello\");\n }\n";

$script = $doc->createElement('script');
$script->appendChild($doc->createCDATASection($javascriptCode));

$head = $doc->getElementsByTagName('head')->item(0);
$scriptInHead = $head->appendChild($script);

echo 'libxml: ', LIBXML_DOTTED_VERSION, "\n"
, "\nXML:\n", $doc->saveXML()
, "\nHTML:\n", $doc->saveHTML()
;

程序输出(Demo (Multi-Version)):

libxml: 2.7.8

XML:
<?xml version="1.0"?>
<head><script><![CDATA[
if (1 < 4) {
alert("hello");
}
]]></script></head>

HTML:
<head><script>
if (1 < 4) {
alert("hello");
}
</script></head>

关于PHP DOM 和 JavaScript 以及 HTML 实体,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18487515/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com