問題タブ [htmlspecialchars]

jquery の ajax リクエストを通じてテストを送信します。このテキストには、<、>、& を表す「<」、「>」、「&」などの特殊文字が含まれています。

残念ながら弦がうまく伝わりません。冒頭のみが送信され、最初の特殊文字でカットされます。

たとえば、「blablabla<grogrogro」を送信すると、サーバーは「blablabla」のみを受信します。

どうすれば修正できますか？

PS: 特殊文字は実際には ";" で終わりますが、そうしないとうまく表示されないため、入れませんでした。

<INPUT>ユーザーの名前のテキストがあり、ユーザーが入力することにしたとします。

これはDBに次のように保存されます

しかし、ユーザーが編集することを決定した場合、私は次のようにテキストを再入力<INPUT>します

として表示されます

入力フィールド内。

PHP.netには、使用を提案するコメントがあります

つまり、FALSEを参照し$double_encodingますが、それでも

入力フィールドに入力します。

この二重エンコーディングを回避する方法はありますか？これはまだ使用中に修正できるものENT_QUOTESですか？

Codeigniter2.0.3の使用。

わかりました、この件は温床であることは理解しています。この状況は、コードとして使用しているものに依存していることも理解しています。解決しなければならない状況が 3 つあります。

1. コンマやチルダなどを使用したコメントやステートメントを作成できるようにする必要があるフォームがありますが、それでも攻撃からは保護されています。

2. 英語で 10/13/11 mm/dd/yy のように日付を入力する人がいますが、これはサニタイズできますか?

3. htmlspecialchars()を正しく使用する方法htmlentities()を理解するにはどうすればよいですか? real_escape_string()私はphp.netサイトといくつかの投稿を読んだことがありますが、これはすべて、質問を読んでいる人が正しい答えであるかにかかっている状況のようです。

私は本当にそれを受け入れることができません...私がここに投稿しているものと同様のテキスト形式をサニタイズできる回答が必要です。それが可能かどうか、またどのように可能かを知りたいです。

ありがとう...他の場所でこの質問をするとイライラする傾向があるように思えるので...私は知る必要があることを学んでいますが、何の例がなくても知ることができることは頭打ちになっていると思いますそれはすることを意図しています...

前もって感謝します。

htmlspecialchars を実行したい値の配列がありますが、次のような引数があります。

問題は、htmlspecialchars を実行したい値の配列があることです。

ENT_QUOTES を array_map コールバックに渡す方法があるかどうか知りたいですか?

htmlspecialchars を使用する独自の関数をいつでも使用できますが、これを行う方法が既にあると便利です。

以下の答えの後、これが私の最終結果です：

$array と同じ数の値で配列を埋めるだけで、ENT_QUOTE で埋められます。

テキストの本文に対してテキストの文字列を実行して、テキストの文字列が特定のコンテキスト内 (この場合は h2 見出しタグ内) に存在するかどうかを判断しています。例を挙げると、XAMPP を使用して Win 7 で PHP 5.3 を実行しているアプリのローカルホスト インストールで完全に動作します。

ただし、HostGator で PHP 5.3.8 を実行しているライブ http サイトでこの同じコンテンツをテストすると、同じテストで偽陰性が得られます。

何か案は？コードは以下...

過去にこれら 2 つの関数を使用したことがありますが、問題なく動作しました。私は CakePHP アプリケーションを開発していますが、何らかの理由でこれらの関数のいずれかを使用しても何も起こりません。簡単なテストをセットアップしましたが、true が返されるなんて信じられません。

これらの機能が正常に動作しなくなる原因は何ですか?

上記は次のように出力されます。Details & Documents

次のように出力される適切な構文は何Details & Documentsですか?

ありがとう

bbcode を解析するクラスを作成しましたが、「エスケープ」を使用すると問題が発生します (関数 chtml::encode は htmlspecialchars のラッパーです)。

MyBBcodeParser: http://snipt.org/srlo0

Case "BBcodeParser::toHtml($input, false)": Input: [b]hello[/b] <strong>hello2</strong> Output: <strong>hello</strong> <strong>hello2</strong> (太字を適用)

Case "BBcodeParser::toHtml($input, true)": Input: [b]hello[/b] <strong>hello2</strong> Output: &lt;strong&gt;hello&lt;/strong&gt;&amp;lt;strong&amp;gt;hello2&amp;lt;/strong&amp;gt;

2回目のケースからのダブルエスケープが理解できません...

私はlike-Buttonを使用しようとしているため、開いているグラフを使用しています。

私の問題は、「&」と「$」の文字が常に&と%24に置き換えられることです

もちろん、これは通常のケースですが、クリーンな $ が必要で、エンティティが存在しない必要があります。そうしないと、この画像のリンクが機能しないためです。

facebook の生の出力が \u0024 などを生成することがわかりました (XKBSymbols のようです)。しかし、typo3 メタタグのリンクにこの記号を入れようとしても、うまくいきません。

私はすでに試しました：

この問題を解決しますが、どれも機能しません。

役に立つヒントを教えてください。ありがとう

編集できないxmlフィードがあります。そのリモートです。

今私がそれをdbにインポートするとき

それはこれを言います：

しかし、これを出力しています：

これを修正するために使用できるphp関数はありますhtmlspecialchars()かhtmlentities()？