1
那么,我知道“正确”转义将有助于防止SQL注入。为什么需要在html中转义字符串?
但我看到人们在HTML
<input type="text" value =/"some/" /> <!-- some escaped, why? -->
问题是转义值: 为什么在HTML中逃生?
A
回答
5
<input type="text" value =/"some/" /> <!-- some escaped, why? -->
这是一个语法错误。不要这样做。
使用character references表示特殊字符(&,<等)。
为什么要在HTML中转义?
(假设您使用正确的语法来这样做):因为某些字符在HTML中有特殊含义。例如,你不想"(数据)结束你的属性值过早,因为它可以:
- 丢失数据
- 丢失数据,但是有它在页面显示
- 允许第三方到inject their JavaScript into your pages并窃取数据/将用户重定向到钓鱼网站/等
相关问题
- 1. 当我需要转义Html字符串?
- 2. 什么字符需要转义JSON.parse
- 3. 为什么我需要在JavaScript中转义'/'字符?
- 4. PHP将JSON字符串转换为HTML输入值 - 需要字符转义
- 5. 为什么C++字符串需要\ 0?
- 6. 为什么需要为字符串Hibernate JPQL类型转换
- 7. 我需要在SQL查询中转义什么字符
- 8. 将字符串转换为charArray需要什么?
- 9. 需要将哪些字符转义为字符串?
- 10. 是否需要为javascript字符串“转义”字符“<" and ">”?
- 11. 需要在采取字符串的onclick事件中转义什么?
- 12. 为什么在字符串中使用javascript转义字符的引号需要是\\'而不是\'
- 13. 为什么我不需要在字符串声明中转义ASCII字符如\ 037?
- 14. 为什么在HTML中显示转义字符?
- 15. 我需要转义这个MATLAB字符串中的字符吗?
- 16. 不需要转义字符
- 17. 什么字符应该在sql字符串参数中转义
- 18. 转义HTML字符串
- 19. 需要“字符串”为:字符串
- 20. 为什么需要字符串DB 20,22 dup('?')中的'20,22'?
- 21. MySQL转义字符串。需要帮助使它成为MySQLi
- 22. 为什么字符串不需要新的关键字
- 23. JQuery.each将字符串文字转换为字符串。为什么?
- 24. .Net将字符串转换为HTML转义字符的方法
- 25. 解析特殊字符并转换为HTML(转义字符串)
- 26. 为什么String.split需要管道分隔符才能被转义?
- 27. 为什么要将转义字符添加到URL参数中?
- 28. 为什么Alamofire 4.4.0将JSON字符串转义为JSON字符串(Swift 3)?
- 29. 为什么字符串在资源中时String.Format无法转义字符?
- 30. 为什么我构造的字符串呈现为转义的HTML?
@Quetin谢谢你的回答。但是,由于丢失数据,你是什么意思(只是有点困惑)?输入的价值?或者是什么? – Yang
如果你有'value =“foo”bar“'那么控件只有'foo'在数据中,''bar'将会丢失。 – Quentin