CGI.escapeHTML
非常糟糕,但CGI.unescapeHTML
完全是borked。例如:是否有比CGI for Ruby更好的HTML轉義和轉義工具?
require 'cgi'
CGI.unescapeHTML('…')
# => "…" # correct - an ellipsis
CGI.unescapeHTML('…')
# => "…" # should be "…"
CGI.unescapeHTML('¢')
# => "\242" # correct - a cent
CGI.unescapeHTML('¢')
# => "¢" # should be "\242"
CGI.escapeHTML("…")
# => "…" # should be "…"
看來,unescapeHTML
知道所有的數字代碼加&
,<
,>
和"
。而escapeHTML
只知道最後四個 - 它不會執行任何數字代碼。我明白,轉義通常不需要像健壯的一樣,因爲HTML將允許大多數字符的字面版本,除了CGI.escapeHTML
知道的四個以外。但是消遣應該真的會更好。
有沒有更好的工具在那裏,至少對於消除?
它不處理—無論是。 – Chloe 2014-03-15 01:32:41