那些遇到过的问题

什么时候应该HTML转义数据?什么时候应该URL转义数据?

bod*_*ydo 4 html forms escaping

什么时候应该在我的代码中使用HTML转义数据以及何时应该进行URL转义?我很困惑哪一个什么时候使用......

例如,给定一个要求URL的元素:

<input type="text" value="DATA" name="URL">
Run Code Online (Sandbox Code Playgroud)

我应该HTML-Escape DATA在这里或URL转义它吗?

那个元素怎么样:

<a href="URL" title="URL">NAME</a>
Run Code Online (Sandbox Code Playgroud)

应该URL是URL转义还是HTML转义?怎么样NAME

谢谢,Boda Cydo.

Nic*_*ggs 6

URL编码确保特殊字符如?和&不会导致URL在接收端被误解释.实际上,这意味着您需要对任何有可能包含此类字符的动态查询字符串值进行URL编码.

HTML编码可确保特殊字符(如>和"不会导致浏览器误解标记.因此,您需要对输出到可能包含此类字符的标记中的任何值进行HTML编码.

所以在你的例子中:

  • DATA需要进行HTML编码.
  • URL的任何动态段都需要进行URL编码,然后整个字符串需要进行HTML编码.
  • 名称需要进行HTML编码.

归档时间:

查看次数:

6779 次

最近记录:

15 年,11 月 前
相关归档
如何增加HTML中表格列之间的距离? 46
为什么溢出隐藏会阻止浮动元素逃离它们的容器? 27
当表单动作属性为"#"(数字/磅符号/符号/字符)时,它是什么意思? 16
似乎无法从PHP date()中转义字符; 14
HTML/ASP.NET中的CSS多列表单 12
Recaptcha未使用file_get_contents进行验证 10
字符串中的转义和字符 3
可以强制CakePHP表单帮助程序包含自定义属性吗? 1
为什么我必须单击此输入按钮两次才能调用函数? 1
转义字符在调试器中不起作用(C#) 0
难疑归档
如何通过引用传递变量? 2480
如何在Windows上找出正在侦听端口的进程? 2040
没有jQuery的$(document).ready等价 1925
在JavaScript中生成随机字符串/字符 1593
LINQ中的多个"order by" 1537
将零填充到字符串的最好方法 1309
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
PHP和枚举 1114
使用node.js作为简单的Web服务器 1068