問題タブ [htmlspecialchars]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
4989 参照

php - HTML 文字を Flash のテキストに変換する - AS3

Flash Web サイトにコンテンツを提供するために、編集可能な xml ファイルを生成する必要があります。

私はhtmlフォームでファイルを生成していますhtmlspecialchars。例えば:

これは、次のようなエラー「XML Parsing Error: not well-formed」を生成する xml エントリを防ぐためです

これには、適切な文字ではなく、コンテンツの html コードを表示するフラッシュ ファイルを作成するという副作用があります。

Flash ファイル (as3) に読み取られたコードを元に戻す良い方法はありますか?

0 投票する
8 に答える
12263 参照

php - PHP 関数 htmlspecialchars() に相当する Python はありますか?

Python に PHP 関数 htmlspecialchars() と同様または同等の関数はありますか? これまでに見つけた最も近いものは htmlentitydefs.entitydefs() です。

0 投票する
3 に答える
3269 参照

mysql - CakePHP でデータを保存するときに mysql_real_escape_string と htmlspecialchars を使用する最良の方法は何ですか?

私は CakePHP で FCKEditor を使用しています。エディターから送信されたデータを保存するときに、データに対して htmlspecialchars() および mysql_real_escape_string() 関数を実行して、データベースに保存する前にデータを消去したいと考えています。問題は、CakePHP フレームワーク内でこれを行う場所がよくわからないことです。私はこのようにコントローラーで試しました:

ただし、 $this->data は配列であり、これらの関数は文字列を想定しているため、機能しません。モデルの検証配列でそれを行いますか? 何も思いつきません。また、mysql_real_escape_string() 内で htmlspecialchars() を実行することが適切でない場合はお知らせください。

0 投票する
6 に答える
731 参照

php - PHPでのユーザー入力フィルタリング

現在、サイトに表示される投稿やコメントの送信をユーザーに要求するアプリケーションに取り組んでいます。ユーザー入力は信頼できないことは誰もが知っているので、htmlspecialchars($ string、ENT_QUOTES)を使用してユーザーの投稿とコメントを処理しました。

今、私はいくつかの特定のhtmlタグを無視したいです。など<b><br />といくつかのタグ。htmlspecialcharsが一部のタグを無視し、他のタグをフィルタリングするようにするにはどうすればよいですか。

0 投票する
7 に答える
6920 参照

php - PHP htmlspecialchars エラー

これはなぜでしょう

このエラーを出しますか?

afaik htmlspecialchars には、入力文字列とは別にオプションのパラメーターしかありませんか? これはcodeigniterで実行されています

どうも

0 投票する
1 に答える
10621 参照

php - PHP-htmlspecialcharsおよびUTF-8

htmlspecialcharsで何かを確認しようとしています。データベースをUTF-8に変換したばかりで、ようやくすべてが機能していると思いますが、コード全体でPHP htmlspecialchars関数を使用しました。

すべてのエントリを次のように変更することを心配する必要がありますか?

PHPのドキュメントは、私がそうする必要はないと示唆していますが、それは本当ですか?

この関数の目的上、文字セットISO-8859-1、ISO-8859-15、UTF-8、cp866、cp1251、cp1252、およびKOI8-Rは、htmlspecialchars()の影響を受ける文字が同じものを占めるため、実質的に同等です。これらすべての文字セットの位置。

0 投票する
2 に答える
1044 参照

php - htmlspecialchars() の出現箇所に 'utf-8' パラメータを追加すると何かが壊れる可能性はありますか?

htmlspecialchars($var)私のプロジェクトが全体で utf-8 であり、常に utf-8 エンコーディングで使用されていると仮定すると、出現するすべてのtoを変更すると壊れる可能性のある合法的なものはありhtmlspecialchars($var, ENT_QUOTES, 'utf-8')ますか?

私は 1 つのことを知っています: 明らかに、一重引用符もエスケープするという点でENT_QUOTESとは異なります。ENT_COMPATこれだけで何も壊れないことがわかっているとしたら、他に何か残っていますか?

別の表現:

charset パラメーターを使用した場合のhtmlspecialchars()とは異なるcharset からのデータのみが与えられた場合、 charset パラメーターなしで使用した場合のhtmlspecialchars()の考えられる結果はありますか?

(いつでもhtmlspecialchars($stringThatIsValidUTF8, ENT_QUOTES) !== htmlspecialchars($stringThatIsValidUTF8, ENT_QUOTES, 'utf-8')ですか?)

私の理解では、決してノーと言っています。ここでのstackoverflowに関する別の質問も、いいえを示唆しています。これまでのところ、変更を加えたプロジェクトのサンドボックスをブラウジングしても「いいえ」と表示されます。ただし、何かを見落としているかどうかはわかりません。