1
那麼,我知道「正確」轉義將有助於防止SQL注入。爲什麼需要在html中轉義字符串?
但我看到人們在HTML
<input type="text" value =/"some/" /> <!-- some escaped, why? -->
問題是轉義值: 爲什麼在HTML中逃生?
A
回答
5
<input type="text" value =/"some/" /> <!-- some escaped, why? -->
這是一個語法錯誤。不要這樣做。
使用character references表示特殊字符(&,<等)。
爲什麼要在HTML中轉義?
(假設您使用正確的語法來這樣做):因爲某些字符在HTML中有特殊含義。例如,你不想"(數據)結束你的屬性值過早,因爲它可以:
- 丟失數據
- 丟失數據,但是有它在頁面顯示
- 允許第三方到inject their JavaScript into your pages並竊取數據/將用戶重定向到釣魚網站/等
相關問題
- 1. 當我需要轉義Html字符串?
- 2. 什麼字符需要轉義JSON.parse
- 3. 爲什麼我需要在JavaScript中轉義'/'字符?
- 4. PHP將JSON字符串轉換爲HTML輸入值 - 需要字符轉義
- 5. 爲什麼C++字符串需要\ 0?
- 6. 爲什麼需要爲字符串Hibernate JPQL類型轉換
- 7. 我需要在SQL查詢中轉義什麼字符
- 8. 將字符串轉換爲charArray需要什麼?
- 9. 需要將哪些字符轉義爲字符串?
- 10. 是否需要爲javascript字符串「轉義」字符「<" and ">」?
- 11. 需要在採取字符串的onclick事件中轉義什麼?
- 12. 爲什麼在字符串中使用javascript轉義字符的引號需要是\\'而不是\'
- 13. 爲什麼我不需要在字符串聲明中轉義ASCII字符如\ 037?
- 14. 爲什麼在HTML中顯示轉義字符?
- 15. 我需要轉義這個MATLAB字符串中的字符嗎?
- 16. 不需要轉義字符
- 17. 什麼字符應該在sql字符串參數中轉義
- 18. 轉義HTML字符串
- 19. 需要「字符串」爲:字符串
- 20. 爲什麼需要字符串DB 20,22 dup('?')中的'20,22'?
- 21. MySQL轉義字符串。需要幫助使它成爲MySQLi
- 22. 爲什麼字符串不需要新的關鍵字
- 23. JQuery.each將字符串文字轉換爲字符串。爲什麼?
- 24. .Net將字符串轉換爲HTML轉義字符的方法
- 25. 解析特殊字符並轉換爲HTML(轉義字符串)
- 26. 爲什麼String.split需要管道分隔符才能被轉義?
- 27. 爲什麼要將轉義字符添加到URL參數中?
- 28. 爲什麼Alamofire 4.4.0將JSON字符串轉義爲JSON字符串(Swift 3)?
- 29. 爲什麼字符串在資源中時String.Format無法轉義字符?
- 30. 爲什麼我構造的字符串呈現爲轉義的HTML?
@Quetin謝謝你的回答。但是,由於丟失數據,你是什麼意思(只是有點困惑)?輸入的價值?或者是什麼? – Yang
如果你有'value =「foo」bar「'那麼控件只有'foo'在數據中,''bar'將會丟失。 – Quentin