1
那么,我知道“正确”转义将有助于防止SQL注入。为什么需要在html中转义字符串?
但我看到人们在HTML
<input type="text" value =/"some/" /> <!-- some escaped, why? -->
问题是转义值: 为什么在HTML中逃生?
那么,我知道“正确”转义将有助于防止SQL注入。为什么需要在html中转义字符串?
但我看到人们在HTML
<input type="text" value =/"some/" /> <!-- some escaped, why? -->
问题是转义值: 为什么在HTML中逃生?
<input type="text" value =/"some/" /> <!-- some escaped, why? -->
这是一个语法错误。不要这样做。
使用character references表示特殊字符(&
,<
等)。
为什么要在HTML中转义?
(假设您使用正确的语法来这样做):因为某些字符在HTML中有特殊含义。例如,你不想"
(数据)结束你的属性值过早,因为它可以:
@Quetin谢谢你的回答。但是,由于丢失数据,你是什么意思(只是有点困惑)?输入的价值?或者是什么? – Yang
如果你有'value =“foo”bar“'那么控件只有'foo'在数据中,''bar'将会丢失。 – Quentin