teratail header banner
teratail header banner
質問するログイン新規登録

回答編集履歴

2

誤記を修正しました

2018/11/01 04:21

投稿

ockeghem
ockeghem

スコア11710

answer CHANGED
@@ -21,5 +21,5 @@
21
21
  kei344さんへのコメントを書いて思い出しましたが、jsonencodeの行を以下のように修正すると安全性が高まります。
22
22
 
23
23
  ```
24
- <script id="script" type="text/javascript" src="main.js"data-param='<?php echo json_encode($a, array, JSON_HEX_TAG | JSON_HEX_AMP);?>'></script>
24
+ <script id="script" type="text/javascript" src="main.js"data-param='<?php echo json_encode($a, JSON_HEX_TAG | JSON_HEX_AMP);?>'></script>
25
25
  ```

1

json_encodeのオプションパラメータについて追記しました

2018/11/01 04:21

投稿

ockeghem
ockeghem

スコア11710

answer CHANGED
@@ -15,4 +15,11 @@
15
15
 
16
16
  現在使われている方法は、カスタムデータ属性というもので、様々なデータを送る際にも対応しているとても優れた方法です。ぜひこの方針を保ってください。
17
17
 
18
- 失礼ながら他の方の回答ですと、数値ではなく文字列にすると動かなくなったり、クロスサイトスクリプティング脆弱性が入ったりして、汎用的ではありません。
18
+ 失礼ながら他の方の回答ですと、数値ではなく文字列にすると動かなくなったり、クロスサイトスクリプティング脆弱性が入ったりして、汎用的ではありません。
19
+
20
+ ---
21
+ kei344さんへのコメントを書いて思い出しましたが、jsonencodeの行を以下のように修正すると安全性が高まります。
22
+
23
+ ```
24
+ <script id="script" type="text/javascript" src="main.js"data-param='<?php echo json_encode($a, array, JSON_HEX_TAG | JSON_HEX_AMP);?>'></script>
25
+ ```