問題タブ [htmlspecialchars]

応答としてjQuery、PHP、JSONを使用して依存選択スクリプトを開発しています。

フランス語のような特殊文字を使用することを除いて、すべてがうまくいきます（é、è、à...）

（＆eacute;、＆egrave;、＆agrave;）のように事前にエンコードすると（ここでは、質問で自動エンコードを防ぐために、アンパサンドと単語の残りの部分の間にスペースを使用しています）は機能しますが、jqueryでレンダリングすると文字が表示されます本来の外観に変換されず（é...）、代わりにそのまま表示されます（＆eacute;）

（é）のように記述し、事前にエンコードしない場合、この配列エントリの完全な値は表示されません。

ここで何をすればいいですか？

ありがとう。

次のコードを使用することに重大な欠点があるかどうか疑問に思っています。

おそらく、各変数で htmlspecialchars を使用する必要はないことを認識しています。これを行うのが良いかどうか、誰でもすぐに知っていますか?

アップデート：

上記のコードが機能するとは思わないため、使用しているコードでこれを更新しています (提案に対する否定性にもかかわらず)。:)

aを渡すと、エコーを使用して $_POST['string'] = "<?php echo 'hey' ?>"xss_clean（）に渡すのはなぜですか ？$this->input->post('string',true);<?php echo 'hey' ?><?php echo 'hey' ?>

こんにちは、私は疑問に思っていましたが、何かを見逃したのかもしれませんhtmlspecialchars()。なぜこの関数は、このすべての html 特殊文字 html 特殊文字リストを置き換えないのですか?

%たとえば、私が見ることができるように文字が置き換えられない原因

PHPマニュアルには次のように書かれています：

他のキャラクターについては？それらすべてを置き換える機能はありませんか？

私の理解では、すべての変数はビューで htmlspecialchars() を介して出力する必要があります。

各ビューの適切な行ごとに関数を指定することなく、これを行うためのアプローチや方法はありますか?

私が思いついた最善の方法は、次のようなヘルパー関数を使用することです: function html_escape($var)

しかし、それでも...これは非常に退屈になる可能性があります!

何か案は？

特殊文字を削除する方法

上記は、xml フィードから取得した都市名です。私のmysqlデータベースに直接挿入しています。この種の特殊文字を削除したいと思います。

データベースからコンテンツをロードするページがあります。utf-8をそのまま使用するようにページを設定しました

データベースの照合を utf8_unicode_ci に設定し、これを使用して mysql からフィールドにアクセスします。

これを行って、スマート クォートと em ダッシュを修正しました。ただし、これらの文字を含むフィールドはすべて空白で返されます。htmlspecialchars 呼び出しで「UTF-8」パラメーターを取り除くと、引用符が必要な場所に疑問符がひし形になった文字だけで全文が取得されます。足りないものはありますか？

アクセスしているWebサービスは、次の応答を送信します...

これらのエンコードされたタグの文字列を削除するにはどうすればよいですか？

ユーザーはデータベースに何でも挿入できます。

そのため、文字のホワイトリスト/ブラックリストを使用することはオプションではありません.

データベースの終わり (SQL インジェクション) については心配していません (カバーしています)。

htmlspecialchars()コード インジェクションを防ぐのに十分でない状況はありますか?

htmlspecialchars 関数では、ENT_SUBSTITUTE フラグを設定すると、無効な文字が置き換えられるはずです。

置き換えられる文字は？また、無効な文字とそれを置き換えるために使用される文字との間のマッピングは何ですか?