質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.46%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

Q&A

解決済

1回答

539閲覧

「訪問時」と「ajax時」で、json_ecode() の挙動が違う理由

origa3

総合スコア22

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

JavaScript

JavaScriptは、プログラミング言語のひとつです。ネットスケープコミュニケーションズで開発されました。 開発当初はLiveScriptと呼ばれていましたが、業務提携していたサン・マイクロシステムズが開発したJavaが脚光を浴びていたことから、JavaScriptと改名されました。 動きのあるWebページを作ることを目的に開発されたもので、主要なWebブラウザのほとんどに搭載されています。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

0グッド

0クリップ

投稿2023/03/31 22:16

編集2023/04/05 16:56

実現したいこと

(1) と (2) で、my_json_encode() の挙動が違う理由を知りたいです。

前提

(1) 訪問時
index.php で取得されるコメント ($comment_arr_init)

echo の際に my_json_encode() を使うと
途中で途切れてしまい set_comment_html() が実行できません

(2) ajax時
ajax.php で取得されるコメント (comment_arr_ajax)

echo の際に my_json_encode() を使うと
問題なく set_comment_html() が実行できます

該当のソースコード

▼ index.php

php

1<?php 2 /* index.php */ 3 require '/home/public_html/example.com/functions.php'; 4 $res = get_comments(); 5 $comment_arr_init = $res['comment_arr']; 6?> 7<!DOCTYPE html> 8<html> 9<head> 10<script src='https://ajax.googleapis.com/ajax/libs/jquery/3.6.1/jquery.min.js'></script> 11<script> 12 // ここで my_json_encode を使うと途中で途切れてしまう 13 // const comment_arr_init = <?php echo my_json_encode($comment_arr_init); ?>; 14 const comment_arr_init = <?php echo json_encode($comment_arr_init); ?>; 15</script> 16</head> 17<body> 18 19 <p>comment_init</p> 20 <ul id="comment_init"> 21 <!-- set_comment_html()でセット --> 22 </ul> 23 24 <p>comment_ajax</p> 25 <ul id="comment_ajax"> 26 <!-- set_comment_html()でセット --> 27 </ul> 28 29 <button type="button" id="ajax_get_comments">ajax_get_comments</button> 30 31 <script> 32 // 訪問時のコメントをセット 33 set_comment_html('comment_init', comment_arr_init); 34 35 // ajaxでコメントをセット 36 $(document).on('click', '#ajax_get_comments', function() { 37 $.ajax({ 38 url : 'https://example.com/ajax.php', 39 type : 'POST', 40 dataType: 'json', 41 data : { 42 ajax_func: 'get_comments', 43 } 44 }) 45 .done(function(ajax_res) { 46 // ここでは my_json_encode を使っても問題ない 47 const comment_arr_ajax = ajax_res.comment_arr; 48 set_comment_html('comment_ajax', comment_arr_ajax); 49 }); 50 }); 51 52 // コメントをセット 53 function set_comment_html(id_name, comment_arr){ 54 const lis = comment_arr.map(comment=>{ 55 return `<li><p>${h(comment.text)}</p></li>`; 56 }).join(''); 57 $('ul#'+id_name).html(lis); 58 } 59 60 // エスケープ 61 function h(data) { 62 if (typeof data !== 'string' || !data ) return data; 63 const patterns = { 64 '&': '&amp;', 65 "'": '&#039;', 66 '"': '&quot;', 67 '<': '&lt;', 68 '>': '&gt;', 69 }; 70 return data.replace(/(&|'|"|<|>)/g, function(match) { 71 return patterns[match]; 72 }); 73 } 74 </script> 75 76</body> 77</html>

▼ functions.php

php

1<?php 2function my_json_encode($data) { 3 // 改行, 日本語, スラッシュエスケープしない 4 return json_encode($data, JSON_PRETTY_PRINT|JSON_UNESCAPED_UNICODE|JSON_UNESCAPED_SLASHES); 5} 6 7function get_comments(){ 8 // DBから次のコメント一覧が取得されたと仮定 9 return [ 10 'status' => 'ok', 11 'comment_arr' => [ 12 ["id"=>1, "text"=>"hello", "is_official"=>true], 13 ["id"=>1, "text"=>"<script>alert('hi');</script>", "is_official"=>true] // XSSの危険 14 ] 15 ]; 16}

▼ ajax.php

php

1<?php 2/* ajax.php */ 3require '/home/public_html/example.com/functions.php'; 4$ajax_func = filter_input(INPUT_POST, 'ajax_func'); 5echo my_json_encode($ajax_func());

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

JSON_UNESCAPED_SLASHESのせいで、出力データの中に、</script>があるので、ブラウザがそこで終わりと判断するからでは?

投稿2023/04/01 01:39

otn

総合スコア84798

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

origa3

2023/04/05 16:53

どうもありがとうございます。おっしゃる通りのようでした。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.46%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問