Лучшие htmlspecialchars вопросы ИТ разработчиков

  • 48 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Что делают модификаторы EN, T_HTML5, ENT_HTML401,… в html_entity_decode?

С php 5.4html_entity_decodeвводит четыре новых флага с минимальным объяснением ENT_HTML401 Handle code as HTML 4.01. ENT_XML1 Handle code as XML 1. ENT_XHTML Handle code as XHTML. ENT_HTML5 Handle code as HTML 5.Я хочу понять, для чего они. В ...

Задан 06 Dec 2012, 14:09 от Luis Siquot
  • 6 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Хорошо ли использовать htmlspecialchars () перед вставкой в MySQL?

Я немного запутался в этом. Я читал оhtmlspecialchars() и я планирую использовать это для текстовыхPOST предотвратить XSS-атаку. Я понимаю что обычноhtmlspecialchars() используются для генерации вывода HTML, который отправляется в браузер. Но я ...

Задан 06 Jan 2014, 20:58 от Neel
  • 17 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

хороший человек, для моей функции кода это: echo json_encode (mb_convert_encoding ($ this-> jsonRet, "HTML-ENTITIES", "UTF-8"));

рабатываю зависимый скрипт выбора, используя jQuery, PHP и JSON в качестве ответа. Все идет хорошо, за исключением использования специальных символов, таких как французские (é, è, à ...) если я предварительно закодирую их как (& eacute;, ...

Задан 02 Sep 2011, 13:58 от medk
  • 0 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Использование HTML Purifier на сайте с простым вводом текста

Я был бы признателен за ответ, чтобы урегулировать разногласия между мной и некоторыми сотрудниками.У нас есть типичное PHP / LAMP веб-приложение.Единственны...

Задан 04 Jun 2016, 13:26 от Leo149
  • 25 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

С уважением!

т мне было интересно, когда это подходящее место для использования htmlspecialchars (). Это перед вставкой данных в базу данных или при извлечении их из базы данных?

Задан 03 Feb 2011, 03:12 от khr2003
  • 26 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Если вы кодируете кавычки только в том случае, если они появляются внутри значения атрибута или внутри текстового содержимого элемента, в каком другом контексте этот текст остается таким, что вы не избегаете их?

акое специальные зарезервированные символьные объекты в HTML и XML? Информация, которую я имею, говорит: HTML: & (заменить&amp;)< (заменить&lt;)> (заменить&gt;)" (заменить&quot;)' (заменить&apos;)XML: < (заменить&lt;)> (заменить&gt;)& ...

Задан 30 Aug 2011, 19:50 от Ian Boyd
  • 14 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

Потому что это позволяет разработчикам использовать один и тот же метод фильтра с разными аргументами для выполнения различных видов фильтрации и очистки, вместо того чтобы вызывать разные методы с разными аргументами.

Это не вопрос о том, должны ли мы бежать для ввода в базу данных. Это строго смотрит на технические различия между тремя функциями в названии. Естьэтот ...

Задан 05 Aug 2011, 20:43 от Charles Sprayberry
  • 4 голосов
  • 4 ответа
  • 0 просмотров
4 ответа

лучше ли экранировать / кодировать пользовательский ввод перед сохранением его в базе данных или сохранить его в том виде, как он есть в базе данных, и экранировать его при получении?

Я используюhtmlspecialchars() функция предотвращения атак XSS. У меня есть сомнения относительно того, что является лучшим способом для хранения данных в базе данных из следующих. Способ 1:Сохраните введенные пользователем значения ...

Задан 01 Mar 2012, 08:28 от Vivek Vaghela
  • 13 голосов
  • 7 ответов
  • 0 просмотров
7 ответов

Есть ли в Python эквивалент функции PHP htmlspecialchars ()?

Есть ли подобная или эквивалентная функция в Python для функции PHP htmlspecialchars ()? Самая близкая вещь, которую я нашел до сих пор, это htmlentitydefs.entitydefs ().

Задан 31 May 2009, 05:58 от Ian
  • -2 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

https://www.w3schools.com/pHp/default.asp

оя строка hello world <textarea>hello world</textarea>как я могу преобразовать эту строку hello &nbsp; world &nbsp; &nbsp; &lt;textarea&gt;hello world&lt;/textarea&gt;в php. Любая помощь, пожалуйста ... Я попробуйте htmlspecialchars (); ...

Задан 15 Jul 2017, 03:33 от user7064342
  • 65 голосов
  • 3 ответа
  • 0 просмотров
3 ответа

Есть ли способ выделить все специальные символы ударения в возвышенном тексте или любом другом текстовом редакторе?

Я использую HTML-кодирование специальных символов в Sublime text, чтобы преобразовать все специальные символы в их HTML-код. У меня много акцентированных символов в разных частях файла. Так что было бы здорово, если бы я мог выбрать все ...

Задан 20 Dec 2012, 16:03 от user1452307
  • 0 голосов
  • 1 ответ
  • 0 просмотров
1 ответ

заменить все, кроме определенных тегов HTML с htmlspecialchars () в PHP?

Я хотел бы обработать мой пользовательский ввод, чтобы разрешить только определенные HTML-теги, и заменить другие их HTML-сущностями, а также заменить не-тег...

Задан 09 Aug 2014, 21:36 от user1111929