問題タブ [html-encode]

PDFドキュメントに変換されるHTMLページに短剣「†」記号を書き込もうとしていますが、これはPDFに「â€」として表示されます

このシンボルにHTMLコードを使用する必要があることを理解しています†。

'€'に対してこれを正常に実行しましたが、これらの場合、コードをHTMLに直接記述しました。この場合、私はXMLファイルからシンボルを読み取っています。シンボルを含む変数の値を調べると、「†」と表示されます。

次のように、XMLファイルからシンボルとコードを読み取ろうとしたことに注意してください。

と

ただし、両方ともシンボルとして変数に格納されており、ページに書き込むと、両方とも「â€」としてレンダリングされます。また、私は次のことを試しました：

しかし、最初の作品だけです。ドキュメントでは次のように表示されます。

誰かがこれを機能させる方法を提案できますか？

アップデート：

以下の@JamesCurranの答えは正しかった。わかりやすくするために、XMLを次のように変更する必要がありました。

そして私のC＃では：

私はここで誤解しているかもしれませんが、私の理解から、マークダウンエディタはすべてのhtmlを取り除きます。

次に、markdown.Transform（）タイプのメソッドを使用した後、このデータベースに保存されているマークダウンは、h1、pなどを使用してhtmlに変換されます。

asp.net MVCの場合、一般的なルールはHtml.Encodeすべてです。

しかし、これはHtmlとして表示されるMarkdownエディターを使用する場合にも当てはまります。Transformedマークダウンをエンコードすると、生成されたhtmlが役に立たなくなりますか？

次のように文字列を変換する必要があります。

の中へ：

html_entity_decode()動作しませんでした。

デンマークのサイトの RSS リーダーを作成しています。CDATA には次のようなものがあります。

デンマーク語のテキストをデコードするのを手伝ってください - mod oversvømmelse による sikre Blåva​​nd のために - ユニコードで NSString に。

中国語フォントでウェブサイト（PHP）を構築しています。問題は、ほとんどのブラウザにデフォルトで中国語フォントがインストールされていないことです。Webページを表示するために、クライアントマシンにこのフォントをインストールしてほしい。

これどうやってするの？

編集：

私はこのウェブサイトの問題を部分的に解決しました：http ：//www.font2web.com/

IEとFFで動作しますが、Webkitブラウザーでは動作しません。Webkitブラウザ用にCSSハックを行う必要がありますか？

データベースからのデータにHTMLが含まれている可能性があります。使用する場合

次に、すべてがエンコードされ、画面に安全なHTMLが表示されます。

ただし、上記のdataFromDbに記載されているように、安全なhtmlを実行できるようにしたいと思います。

チェックするホワイトリストを作成しようとしていると思います。

• どうすればこれを行うことができますか？
• これを実行できる正規表現はすでに存在しますか？

完全修飾ファイル名c:\somefolder\my file name.txtがXMLに存在するかどうかを確認しているWinformアプリケーションがあります。

残念ながら、XMLはhtmlでエンコードされた文字列を保持するため（バックスラッシュからフォワードスラッシュへの変更ではなく、空白の代わりに％20）になりますc:\somefolder\my file name.txt。c:/somefolder/my%20file%20name.txt

WinFormアプリで文字列をHTMLEncodeするにはどうすればよいですか？

サイトを構築していて、そのコンテンツ タイプを文字セット UTF-8 を使用するように設定しました。また、特殊文字に HTML エンコーディングを使用しています。つまり、áI've gotの代わりにá.

今、私は (まだサイトを構築中ですが) 両方を行うことが本当に必要だったのだろうかと考えています。答えを探していると、これが見つかりました：

http://www.w3.org/International/questions/qa-escapes.en.php

特殊文字には HTML エンコーディングを使用しないで>ください。でもその理由は逃げるから<&

ソース コードの読み取りと保守が困難になる可能性があり、ファイル サイズが大幅に増加する可能性もあります。

それは本当だと思いますが、非常に貧弱な議論です。エスケープと特殊文字を使用するのは本当に同じことですか?

このHttpUtilityクラスは、エンコードとデコードの両方を提供します。しかし、MS AntiXSS 3.1 ライブラリを使用すると、エンコード専用の一連のメソッドがありますが、これはデコードを回避できるということですか?

例えば

AntiXSS を適用する前に:

AntiXSS を適用した後:

したがって、エンコーディングを適用すると、HTML タグが Label コントロールに表示されます。

これは望ましい結果ですか？

これを処理する最善の方法がわかりません。インデックス ビューに、 に含まれるメッセージを表示しますTempData["message"]。これにより、別のアクションから来たときに特定のエラーまたは情報メッセージをユーザーに表示できます (たとえば、ユーザーがアクセス権を持っていないときに編集アクションに入ろうとすると、次のメッセージでインデックスに戻されます)。 「このデータを編集する権限がありません」)。

メッセージを表示する前に、 を実行しますHtml.Encode(TempData["message"])。ただし、最近、長いメッセージの場合、改行（<br>）で行を区切ることができるようにしたいという問題が発生しました。残念ながら (そして明らかに)、<br>によってエンコードされるHtml.Encodeため、実際の改行は発生しません。

Html エンコードされた文字列で改行を正しく処理するにはどうすればよいですか?