写"<"的区别是什么？和数据库中的"<"？

tes*_*ter 1 character-encoding

我有一个用latin1_swedish_ci编码的数据库.我想知道插入<和<数据库之间的区别是什么？

它不是不同的字符编码.的<仅仅是一个XML转义形式的<,其通常用于防止它被解释为XML(或HTML)元素的开始.这种预防通常用作XSS预防的一部分.这通常在用户控制的数据即将在HTML输出中内联时应用,而不是在用户控制的输入即将存储在DB中时应用.

所以,如果你看到的<不是<数据库而应该是数据库<,那么它只能意味着某些XML/HTML转义逻辑在错误的时刻运行.

也可以看看:

是什么让输入易受XSS攻击？

归档时间：	12 年，6 月前
查看次数：	549 次
最近记录：	10 年，7 月前

是什么让输入易受XSS攻击？ 7

更多相关链接

UTF-8"可变宽度编码"如何工作？ 103

错误:在maven编译期间编码UTF8的不可映射字符 55

在MySQL数据库中以阿拉伯语保存数据 30

找不到HTML文档的字符编码声明 8

在yii中使用utf8字符和htmlspecialchars时出错 5

检测URL查询字符串编码 4

Angular2 Http请求如何将body作为二进制返回？ 4

Rails:使用ActiveRecord和TinyTDS时尝试将特殊字符保存到数据库时出错 3

Python，scrapy：从带有字符集iso-8859-1的已刮html页面的文件中写入错误的utf8字符 1

字符串字节编码问题 0

如何从YouTube API获取YouTube视频缩略图？ 2291

为什么在数组迭代中使用"for ... in"是一个坏主意？ 1761

如何显示PHP错误？ 1646

如何将分离的HEAD与master/origin协调？ 1506

将项目导入Eclipse后,"必须覆盖超类方法"错误 1223

如何在同一元素上组合背景图像和CSS3渐变？ 1203

使用pip安装特定的软件包版本 1199

如何重置MySQL中的AUTO_INCREMENT？ 1174

哪个MySQL数据类型用于存储布尔值 1168

#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046