嘿，我一眼就瞅出你这问题的根源啦！

你遇到的Unexpected Token错误，本质是PHP生成HTML时，传递给JS函数的sku参数没有正确处理字符串边界。举个实际例子：如果$row['sku']的值是ABC123，那PHP最终输出的HTML代码会是这样：

<input type="checkbox" checked value="1" id="setGetSku" name="setGetSku" onclick="setGetSku(ABC123)">

在JavaScript眼里，ABC123是个没定义的变量，不是字符串！这就直接触发语法错误了。

快速修复方案：给参数加上引号 #

修改PHP里的HTML生成代码，把sku用单引号包裹，同时用htmlspecialchars处理一下，防止sku里的特殊字符（比如单引号、空格）搞砸HTML语法：

// 先转义sku里的特殊字符，避免XSS和语法冲突
$escaped_sku = htmlspecialchars($row['sku'], ENT_QUOTES);
// 把转义后的sku用单引号包裹，传给JS函数
$html = '<input type="checkbox" checked value="1" id="setGetSku" name="setGetSku" onclick="setGetSku(\'' . $escaped_sku . '\')">';
return $html;

更稳妥的方案：用json_encode自动处理 #

如果你不想手动处理引号转义，用json_encode绝对是省心之选——它会自动把PHP变量转换成合法的JS语法，不管是字符串、数字还是特殊字符都能搞定：

$sku_json = json_encode($row['sku']);
$html = '<input type="checkbox" checked value="1" id="setGetSku" name="setGetSku" onclick="setGetSku(' . $sku_json . ')">';
return $html;

比如sku是O'Neil的话，json_encode会自动转义成"O\'Neil"，完全不会有语法问题。

进阶建议：放弃内联onclick，用事件监听 #

虽然上面的方法能解决问题，但更现代、更安全的做法是不要用内联事件绑定，改用数据属性+事件监听的方式：

1. PHP生成HTML时，把sku存在data-sku属性里：

$escaped_sku = htmlspecialchars($row['sku'], ENT_QUOTES);
$html = '<input type="checkbox" checked value="1" id="setGetSku" name="setGetSku" data-sku="' . $escaped_sku . '">';
return $html;

2. 在JS里绑定点击事件：

document.getElementById('setGetSku').addEventListener('click', function() {
    const sku = this.dataset.sku;
    const conf = confirm("Are you sure?");
    if (conf) {
        // 你的业务代码
    }
});

这种方式不仅代码更清晰，还能避免潜在的XSS风险，后期维护也更方便。

内容的提问来源于stack exchange，提问作者lucasvm1980