Originariamente inviato da MicheleWT
no, non dovresti postare in javascript, il risultato di php è (x)html, css e javascript.

prova questo:

$var = "<<<EOT '''214!"$%/&£&(£;/)(/(\"\"!)<<><09032£?1ì'
EOT;";

echo "<span class=\"set_smt_ajax\" onclick=\"change('.$var.');\">Qualcosa</span>";

se poi il proble è il funzionamento del javascript, allora si, posta in javascript
il problema non è javascript, ma php+html in realtà.

grazie per l'aiuto, ma qui tratti il caso specifico, nel senso che io vorrei risolverlo per tutti gli eventi della mia applicazione.

questo inghippo si presenta ogni volta che si passa ad una funzione javascript una variabile che deriva da un input utente, perché se l'utente inserisce caratteri pericolosi ('$%& allora il danno è dietro l'angolo per l'html! COn JQuery il problema però sarebbe subito risolto, no?