Escape-Zeichen entkommen

Die PHP-Zeichenfolge

ist nur PHPs Weg, den literalen Wert zu erhalten

in eine Zeichenfolge, die verwendet werden kann. Durch den Aufruf von addslashes für diese Zeichenfolge werden die folgenden 11 Zeichen

d. strlen(addslashes('O\'Rei"lly')) == 11

Dies ist der Wert, der an json_escape gesendet wird.

In JSON ist der umgekehrte Schrägstrich ein Escape-Zeichen, so dass es maskiert werden muss, d. h.

\ ist \

Auch einfache und doppelte Anführungszeichen können Probleme verursachen. Sie werden also in einer Weise in ihre Unicode-Äquivalente konvertiert, um Probleme zu vermeiden. Also später versionen von PHP's json_encode ändern

' ist \u0027

und

" ist \u0022

Also diese drei Regeln auf

gibt uns

Diese Zeichenfolge wird dann in doppelte Anführungszeichen eingeschlossen, um sie zu einer JSON-Zeichenfolge zu machen. Ihre Ersetzungsausdrücke enthalten die führenden Schrägstriche. Entweder aus Versehen oder absichtlich bedeutet dies, dass das von json_encode zurückgegebene führende und nachfolgende doppelte Anführungszeichen nicht der Umgehung unterliegt, was nicht sein sollte.

So in früheren Versionen von PHP

würde drucken

und wir möchten ' ändern in \u0027 und wir wollen \" in \u0022 ändern, weil \ in \" nur dazu dient, die " in die Zeichenkette zu bekommen, weil sie mit doppelten Anführungszeichen beginnt und endet.

Darum bekommen wir

Es entzieht sich sowohl dem Backslash als auch dem Zitat. Es ist schwierig, mit entflohenen Fluchten umzugehen, wie Sie es hier tun, da es sich schnell in Backslash-Zählspiele verwandelt. : - /

Wenn ich richtig verstehe, möchten Sie nur wissen, warum Sie

'\\u0027' und nicht nur '\u0027'

Sie entkommen dem Schrägstrich und dem Unicode-Zeichenwert. Damit sagen Sie json, dass es dort einen Apostroph geben sollte, aber es benötigt den Backslash und die u, um zu wissen, dass ein hexadezimaler Unicode-Zeichencode als nächstes kommt.

Da Sie diese Zeichenfolge umgehen:

Der erste umgekehrte Schrägstrich entkommt tatsächlich dem Backslash vor dem Apostroph. Dann wird der nächste Schrägstrich verwendet, um den Backslash zu umgehen, der von json verwendet wird, um das Zeichen als Unicode-Zeichen zu identifizieren.

Wenn Sie O'Reilly statt O \ 'Rei \' den Algorithmus anwenden würden, dann würde letzterer genügen.

Ich hoffe, Sie finden das nützlich. Ich überlasse Ihnen nur diesen Link, so dass Sie mehr darüber lesen können, wie json aufgebaut ist, da es offensichtlich ist, dass Sie PHP bereits verstehen:

Ссылка

Da du zu json_encode die Zeichenkette \' gehst, musst du zuerst die \ und dann die ' kodieren. Sie haben also \ und \u0027 . Verkettung dieser Ergebnisse \\u0027 .

Die von \ generierten addslashes() werden um json_encode() zurückgemeldet. Du wolltest wahrscheinlich sagen Doing json_encode($s, JSON_HEX_APOS | JSON_HEX_QUOT) outputs the following , aber du hast $str anstelle von $s benutzt, was jeden verwirrt hat.

Wenn Sie die Zeichenfolge "O\\u0027Rei\\u0022lly" in JavaScript auswerten, erhalten Sie "O\'rei\"lly" und ich bin mir ziemlich sicher, dass nicht das ist, was Sie wollen. Wenn Sie es auswerten, müssen Sie wahrscheinlich alle Steuercodes entfernt haben. Mach weiter, stecke das in eine Datei: alert("O\\u0027Rei\\u0022lly") .

Fazit: Sie entgehen den Anführungszeichen zweimal, was wahrscheinlich nicht das ist, was Sie brauchen. json_encode entzieht bereits alles, was benötigt wird, damit jeder JavaScript-Parser die ursprüngliche Datenstruktur zurückgibt. In Ihrem Fall ist das die Zeichenfolge, die Sie nach dem Aufruf von addslashes erhalten haben.

Beweis: