XmlFormat () всегда лучше, чем htmlEditFormat ()?

Question

видел сегодня комментарий по адресу: http://www.bennadel.com/blog/2004-Escaping-Form-Values-Understanding-The-ColdFusion-htmlEditFormat-Life-Cycle.htm от Рик Осборн

Я начал переводить своих учеников из htmlEditFormat до xmlFormat. Как Вы сказали, что ловит больше персонажей, но это также полезно для чистого XML и быстрее набрать. Я не смог придумать вескую причину придерживаться htmlEditFormat.

Должны ли мы все начать использовать XmlFormat()? Можете ли вы придумать «вескую причину», отличную от чуть более медленной производительности?

Answer 1

ОБНОВЛЕНИЕ: приведенный ниже ответ больше не актуален.Что я заметил, используя XMLFormat () поверх HTMLEditFormat (), так это то, что IE не интерпретирует ' и, таким образом, вызывает хаос.

, на мой взгляд, если он ловит больше (например, одиночные кавычки, которыеДжейсон Дин отметил, что, таким образом, ваше приложение станет более безопасным, тогда я съест удар по производительности.на самом деле, какой из приростов производительности может быть ... 1 или 2 мс?

в следующем выпуске cfwheels 1.1, я добавил метод h (), который был оберткой для htmleditformat ()метод.после прочтения как Бена, так и этого поста, я собираюсь переключить его на использование XMLFormat ().