0
Когда вы убегаете вывод вы делаете это так, чтобы предотвратить XSS:Как избежать JSON, как вам избежать вывода, чтобы предотвратить XSS
echo htmlentities($variable);
мы должны бежать объект JSon слишком, чтобы предотвратить XSS ?:
echo htmlentities(json_encode($variable));
или это не обязательно, пожалуйста, кто-нибудь может мне сказать. Если это не нужно, объясните, почему?
JQuery:
внутри успеха части AJAX:
будет в цикле $ .each и содержание будет:
$('#textbox').attr('value', variable);
Как вы избегаете данных, зависит от того, где вы его помещаете *, а не на том, какие данные вы избегаете. Мы не можем сказать вам, что вам нужно делать с данными, потому что мы не знаем, где появляется ваше выражение 'echo'. – Quentin
Объект JSON анализируется на javascript/JQuery. и используется для вывода вывода, а иногда и в текстовые поля. –
«Объект JSON анализируется на javascript/JQuery» - это ничего не говорит о том, где вы его кладете. Только то, что его обрабатывает. Это может означать, что вы создаете HTTP-ответ «application/json» или вставляете его как значение атрибута 'data-json' в div или вставляете его в середине элемента'
Номер JSON-кодированный выходной безопасно. Все потенциально опасные символы или типы ввода правильно экранируются или цитируются.
источник
2013-02-22 17:01:33
Это может быть или не быть правдой в зависимости от того, где также повторяется текст JSON. (например, это неверно, если оно отражается в значении атрибута HTML) – Quentin