Thinkphp5报错：htmlentities() expects parameter 1 to be string, array given

君乐豹

于 2023-11-17 18:23:00 发布

阅读量566

点赞数

本文链接：https://blog.youkuaiyun.com/weixin_43702272/article/details/134508093

版权

本文介绍了ThinkPHP5.1中为了避免XSS攻击，如何在默认变量输出转义时禁用htmlentities的方法。通过前后代码对比，展示了如何将PHP变量作为json输出并正确在前端解析，以及使用`raw`方法的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

注意注意： 本文对应 ThinkPHP5.1 版本。

前言 - 出现问题的原因

为避免出现 XSS 安全问题，Thinkphp5.1 默认变量输出都会使用 htmlentities 方法进行转义输出。

如果不想被转义输出，模板渲染时，需要在变量后面加上 raw方法，如：{$data|raw}

一、出现问题前的代码

1.1 PHP 代码

# thinkphp 框架向前台输出变量
$this->assign('store', $info);

1.2 前端代码

let data = "{$store}";

1.3 报错

问题描述： htmlentities() expects parameter 1 to be string, array given

二、解决问题后的代码

2.1 PHP 代码

<?php

# thinkphp 框架向前台输出变量， 转为 json 字符串
$this->assign('store', json_encode($info));

2.2 前端代码

// javascript，加上 `raw` 方法
let data = JSON.parse('{$store|raw}'); // 这样就被转化成一个对象

// 就可以愉快的循环了
$.each(store_info , function(key , val){
    let name = val.name;
})