W3C Проверка HTML-страницы с & в URL

Question

У меня есть страница, на которой пользователи отправляют URL-адреса, некоторые из которых содержат &, = и т. Д. Теперь, если я хочу проверить его с помощью W3C, мне нужно записать его как & = и т. Д. Как я могу автоматически это сделать? Кроме того, я должен даже беспокоиться?

Answer 1

тогда вы должны закодировать URL на стороне сервера. не зная, какой язык вы используете, вот список:

* htmlentities() - PHP
* HttpUtility.UrlEncode() - ASP.net
* URI.escape() - Ruby
* URLEncodedFormat() - Coldfusion
* urllib.urlencode() - Python
* java.net.URLEncoder.encode() - Java

Answer 2

Да, вы должны беспокоиться, и это довольно просто. Сказать «О, посмотрите, сколько там недопустимых страниц», не оправдывает ваш вклад в проблему. Каждый основной язык либо имеет эту встроенную функциональность (как отмечено в PHP) и / или может реализовать ее тривиально.

Answer 3

Вам нужно использовать %26 вместо &.

В общем случае найдите функцию кодировщика URL на любом языке, который вы используете.

Answer 4

Если пользователи отправляют URL-адреса, и вы хотите помочь им не совершать ошибок, я бы проверил URL-адрес, позвонив по нему. Используйте метод http head для проверки URL.

Это займет больше времени программирования, чем статический просмотр строки URL. Вы можете подумать об использовании вспомогательного процесса, асинхронном возврате результата в исходную отправку и т. Д. Но это тот тип вещей, который отделяет студентов от профессионалов.

Answer 5

Я бы сказал, даже не беспокойтесь. См. Сообщение Джеффа на эту тему: Проверка HTML: имеет значение?

С другой стороны, если вы перфекционист, правильное экранирование строк запроса должно быть довольно тривиальным на любом языке. Например, вы можете использовать htmlspecialchars, htmlentities, urlencode или rawurlencode в PHP.