B/S项目中PHP要实现如此功能:获得数据集json_encode为json字符串然后赋值给HTML页面中JS变量,再用parseJSON函数转换为JS对象供动态生成select下拉菜单条目。开始是这样实现的:
前后台数据库全部采用UTF-8编码
<?php // 从数据库获得, 数值在入库前经过 htmlspecialchars($str) 编码过 $arr = array('k1' => htmlspecialchars_decode($v1)); $str = json_encode($arr); ?> <html> ..... <script> var tt = jQuery.parseJSON('<?php echo $str;?>'); </script> </html>
使用正常。
不过当我需要把js变量的值取出来处理(比如赋值给input输入框时)就发现了问题——字符串是带有htmlspecialchar编码格式的。就是说原始的 a"b'c 字符串此时为 a"b'c ,之前用于生成select的HTML代码不会有问题,因为系统会自动转码。但是直接使用就需要人工转码。 于是借鉴 《JavaScript 语言精粹》 里面的例子用JS来解决:
if (typeof String.prototype.deentityify !== 'function') { String.prototype.deentityify = function() { var entity = { quot : '"', '#039' : '\'', lt : '<', gt : '>' }; return function () { return this.replace(/&([^&;]+);/g, function(a, b) { var r = entity[b]; return typeof r === 'string' ? r : a; } ); }; }(); } if (typeof String.prototype.entityify !== 'function') { String.prototype.entityify = function() { var character = { '<' : '<', '>' : '>', '&' : '&', '"' : '"', "'" : ''' }; return function () { return this.replace(/[<>&"']/g, function(c) { return character[c]; } ); }; }(); } // 调用 var value = tt[20].deentityify() ;
考虑到需要转换效率问题,于是思考在服务端解决。
经过尝试,发现如果把数据先 htmlspecialchars_decode($str, ENT_QUOTES) (PHP 5 >= 5.1.0) 解码后再用 json_encode(),此时单元值中双引号编码为 【\" 】,而单引号不变化。比如 【{"k1": "a\"b'c"} 】
结果就是在JS赋值时出现错误:
var str = '<?php echo $json ;?>' ; var str = "<?php echo $json ;?>" ; // 无论外层是用单引号还是双引号都会出错
最后写了个函数单独替换引号为unicode字符:
/** * 把单引号双引号编码为unicode 格式以便直接把json字符串赋值给js变量 * 若引号经过htmlspecial/htmlentities编码则必须htmlspecialchars_decode($str) 否则无法正确替换 * 在json_encode()之后执行,确保双引号最终编码成 \\u0022, * 从而在JS赋值时为 \" * <code> * <php> * $val = escapeQuotes(json_encode($arr)) ; * </php> * <html> * <script> * var str = '<?php echo $val;?>' ; // 外层必须套有引号 * var obj = $.parseJSON(str); * </secipt> * </html> * </code> */ function escapeQuotes($str) { if ($str && is_string($str)) { $str = str_replace("'", "\u0027", $str); $str = str_replace('"', "\u0022", $str); } return $str; }
用法如下:
<?php // 从数据库获得, 数值在入库前经过 htmlspecialchars($str, ENT_QUTOES) 编码过 // 或者不经过htmlspecialchars编码,下面也无需解码 $arr = array( 'k1' => htmlspecialchars_decode($v1, ENT_QUOTES), 'k2' => htmlspecialchars_decode($v2, ENT_QUOTES), ); $str = escapeQuotes(json_encode($arr)); ?> <html> ..... <script> var tt = jQuery.parseJSON('<?php echo $str;?>'); // 外层也可用双引号 </script> </html>
代码简单,但搞清楚前后台、PHP/HTML/JS 编码解码规律着实费了一番功夫。在此与大家分享。
update 2011/07/30:
想起了一个更好的办法来解决:在确保变量所有字符是实体(htmlspecialchars_decode())情况下,先对此变量进行json_code()编码然后执行 addslashes () 给引号加上转义反斜杠即可,
此时字符串类似 【{"k1": "a\\\"b\'c"} 】,两层转义供两层输出转换。
<?php // 从数据库获得, 数值在入库前经过 htmlspecialchars($str) 编码过 $arr = array('k1' => htmlspecialchars_decode($v1)); $str = addslashes(json_encode($arr)); ?> <html> ..... <script> var tt = jQuery.parseJSON('<?php echo $str;?>'); </script> </html>