Я использую wordpress как CMS и пытаюсь ввести поля пользователя для заполнения информационных окон на карте Google script. Я использую это, чтобы выбрать идентификатор и вытащить содержимое из настраиваемого поля.
Он отлично работает, если в пользовательском поле отсутствует какой-либо html, который разбивает script.
Я посмотрел на htmlspcialchar и htmlentities, но вместо того, чтобы вырезать все, я бы хотел, чтобы он сбежал, так что он все еще работает, и html не поврежден. Какие-либо предложения? Я новичок в PHP и очень ценю любые указатели.
Через некоторое время я все еще не могу найти отличное решение для этого. TheDeadMedic предложил использовать esc_js
но напечатал весь фактический html-код вместо рендеринга.
Спасибо, новичок, так как это решение было немного лучше, но script по-прежнему ломается, если в выходе есть какие-либо возвраты каретки, что делает это не очень хорошим для CMS.
Что-то еще, что я пытался, это использовать функцию обрезки. Вот где я сейчас, где она работает до тех пор, пока на выходе не будет \r. Строка $snip, поле mapExcerpt - это результат возврата:
<?php $post_id = 207; // Wordpress Post ID
$my_post = get_post($post_id);
$mapTitle = $my_post->post_title;
$mapIMG = get_post_meta($post_id, 'mapImage', true);
$snip = get_post_meta($post_id, 'mapExcerpt', true);
$lat = get_post_meta($post_id, 'lat', true);
$long = get_post_meta($post_id, 'long', true);
$pass_to = '<div class="span-8"><div class="mapTitle">'.$mapTitle.'</div><div class="mapContent">'.$snip.'</div></div>';
$trimmed = trim($pass_to, " \r.");
?>
var point = new GLatLng('<?php echo $lat; $lat; ?>','<?php echo $long; $long; ?>');
var marker = createMarker(point,"<?php echo $mapTitle; $mapTitle; ?>", '<?php echo addslashes($trimmed); ?>');
map.addOverlay(marker);
Любые другие идеи о том, как я могу это сделать?