Comment puis-je échapper aux guillemets simples ?

Question

J'écris du code JavaScript qui utilise une chaîne rendue avec PHP. Comment puis-je échapper aux guillemets simples (et uniquement aux guillemets simples) dans ma chaîne PHP ?

 <script type="text/javascript">
    $('#myElement').html('say hello to <?php echo $mystringWithSingleQuotes ?>');
</script>

Answer 1

Tout simplement : echo str_replace('\'', '\\\'', $myString); Cependant, je suggérerais d'utiliser JSON et la fonction json_encode() car ce sera plus fiable (cite les nouvelles lignes par exemple):

 <?php $data = array('myString' => '...'); ?>

<script>
   var phpData = <?php echo json_encode($data) ?>;
   alert(phpData.myString);
</script>

Answer 2

Si vous voulez échapper des caractères avec un \ , vous avez addcslashes() . Par exemple, si vous souhaitez échapper uniquement aux guillemets simples comme la question, vous pouvez faire :

 echo addcslashes($value, "'");

Et si vous voulez échapper à ' , " , \ , et nul (l'octet nul), vous pouvez utiliser addslashes() :

 echo addslashes($value);

Answer 3

str_replace("'", "\'", $mystringWithSingleQuotes);

Answer 4

Dans certains cas, je le convertis simplement en ENTITÉS :

                         // i.e.,  $x= ABC\DEFGH'IJKL
$x = str_ireplace("'",  "'", $x);
$x = str_ireplace("\\", "\", $x);
$x = str_ireplace('"',  """, $x);

Sur la page HTML, la sortie visuelle est la même :

 ABC\DEFGH'IJKL

Cependant, il est aseptisé à la source.

Answer 5

Toutes les réponses qui disent str_replace("'","\\'", $string) et similaires sont incorrectes. Considérez la chaîne

 \'

Il sera remplacé par

 \\'

et cela entraînera une vulnérabilité d'injection. Utilisez plutôt json_encode comme le suggère Crozin.