nicht angemeldet
Mahlzeit Sven Rautenberg,
Schade. Dein Beispiel weiter oben nutzt korrekt alle notwendigen Escaping-Funktionen, um den Variableninhalt kontextgemäß zu maskieren, und hier passiert nichts dergleichen.
Ja, hast Recht. Es ging mir nur um das Prinzip, wie man in PHP dynamische Inhalte in dynamische Inhalte in Javascript "verwandelt" - das wollte ich nicht durch verschiedene Funktionsaufrufe verkomplizieren. Richtiger wäre es natürlich so:
$foo = 'bar';
printf('<script type="text/javascript">\n
var baz = \'%s\';\n
</script>', str_replace("'", "\'", $foo));
PS: Doppelte Anführungszeichen werden in PHP nicht durch Verdopplung maskiert...
Argl, stimmt. Bin im Moment zu sehr ASP-geschädigt ... :-(
MfG,
EKKi
--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|