「正しい」エスケープはSQLインジェクションの防止に役立つことを私は知っています。
しかし、私は人々がHTMLの値をエスケープしているのを見ました
<input type="text" value =/"some/" /> <!-- some escaped, why? -->
質問は:なぜHTMLでエスケープするのですか?
<input type="text" value =/"some/" /> <!-- some escaped, why? -->
これは構文エラーです。そうしないでください。
特殊文字 ( 、 など) を表すには、文字参照を使用します。&
<
なぜ HTML でエスケープするのですか?
(正しい構文を使用すると仮定します): 一部の文字は HTML で特別な意味を持つためです。たとえば、次のことができるため、"
(データ内で) 属性値を時期尚早に終了させたくありません。