Преобразование специальных символов в объекты HTML, почему или почему нет?

Question

Мне было интересно, что такое лучшая практика.Чтобы преобразовать все специальные символы utf-8 в объекты HTML или только для экранирования &, <и>.

Я работаю над несколькими проектами PHP.И Google отображает некоторые неправильные результаты utf-8 для случайной части моего сайта.

Я думаю, это из-за одной или обеих из следующих двух причин:

• Мой хостингпровайдер не отправлял автоматически заголовки кодировки (я уже исправил это).
• Или тот факт, что в описании текст не был полностью экранирован.

Кроме того, я заметилчто большинство сайтов мэров не отправляют строку '<?xml version' и не экранируют своих персонажей.

Есть ли минусы (или минусы) в экранировании всех персонажей по сравнению с минимально необходимым?

Answer 1

Есть ли минусы (или минусы) в экранировании всех символов против только необходимого минимума?

Преобразование любых символов за пределы <>&"' (как это сделано htmlspecialchars()) в настоящее время не требуется. Если набор символов страницы настроен правильно, то нет проблем с использованием собственных символов UTF-8 (или любого другого набора символов). Преобразование их в сущности не имеет преимуществ. Иногда они используются как ошибочное решение проблем с набором символов, но это почти никогда не является хорошей идеей.