Я включаю JSON в HTML-тег, учитывая, что единственными возможными входными символами для JSON будут "':{},[a-z][0-9]
Возможно ли, чтобы JSON или HTML были разбиты с моим подходом? С чем следует опасаться при использовании JSON через HTML и Javascript?JSON в HTML escaping
<input type="hidden" value="<?=htmlspecialchars(json_encode($myArray));?>" />
JSON позволяет использовать JS-строки, которые могут включать специальные символы HTML/SGML/XML '<', '>', '&' (и '' 'и' '', если они используются в атрибутах HTML). – Lucero