私は小さなフォーラムを構築していて、コメントを投稿するとこの問題が発生しました。その<中には、htmlspecialcharsがそれをに変換してい>ます。フォーラムへのリンク(デンマーク語ですが、使用できるはずです)。
1 に答える
0
コメントに特殊文字を許可したい場合(私の意見では、「コメント」などの一般的なフィールドに対して行うのは正しいことです)、フィールドの内容が潜在的にいくつかに書き込まれる場合にのみ、特殊文字について心配する必要があります。「危険な」コンテキスト:SQLコード、HTML、JavaScript、さらにはログファイル。これらのコンテキストにはそれぞれ独自の危険性があるため、「引用」は次のコンテキストごとに異なります。
ユーザーにコメントを表示したいときにHTMLに特殊文字フィルタリングを適用する場合、「<」からへの変換>はまさにあなたが望むものです。ブラウザがコメントテキストをHTMLページの一部として解析する>と、画面上で「<」グリフに変換されます。
コメントを読んだり書いたりするときに変換を実行すると、二重エンコードのバグが発生します。の「&」文字自体がに変換されます。したがって、ブラウザには文字列が表示され、代わりに画面に表示されます。>&&gt;>
于 2011-01-24T17:49:51.940 に答える