Question

Как веб-разработчик, я знаком с экранированием символов &, < и > на моих интерактивных страницах.

Существует ли определенный список символов, который необходимоэкранирование при отображении пользовательского ввода в HTML?

Если конкретно, если у меня есть веб-приложение, которое отображает строку текста, введенную другим пользователем, какие символы необходимо экранировать?

Nivas · Answer 1 · 02 августа 2011

Для основных символов вы можете включить ' и " в дополнение к <, > и &.

Однако обратите внимание, что в зависимости от кодировкистраницы вы можете или не должны экранировать другие символы, например é.

hspain · Answer 2 · 02 августа 2011

Полный список вы можете найти здесь:

http://www.w3schools.com/tags/ref_entities.asp

Forrest · Answer 3 · 02 августа 2011

Вы хотите избежать всего, что может быть программным кодом, который будет выполняться скриптом, читающим ввод. Кроме этого, это действительно зависит от отдельного создателя сценария / приложения, что они хотят избежать.

Полный список «небезопасных» символов в HTML?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Полный список «небезопасных» символов в HTML?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов