エスケープされた文字列をhtml属性にレンダリングしようとしています(Twitter Bootstrapを使用して、ユーザーが見ているものを生成するために使用されるエスケープされたコードのポップオーバーをレンダリングします):
何かのようなもの:
<a class="btn" href="#" data-content='<pre>$escaped_code</pre>' rel="popover" data-orginal-title="$title">some cool looking thing</a>
問題は、ブラウザーがエスケープ コードを解析してアンエスケープするため、不快感を与える可能性があることです。
HTML 属性で<orを使用しないでください。>
<a class="btn" href="#" data-content='<pre>$escaped_code</pre>' rel="popover" data-orginal-title="$title">some cool looking thing</a>
答えはもちろん、手動で 2 回エスケープすることです。
そこにどのようなエスケープ文字列があるのか わかりません。私はPHPを想定しています。ただし、エスケープ文字は HTML では異なります。
http://www.theukwebdesigncompany.com/articles/entity-escape-characters.php
HTML タグを HTML 属性に入れようとしているという事実は、正しい HTML エスケープ文字を使用していないことを示唆しています。HTML タグ内のすべてが HTML 用にエスケープされていることを確認してください。