im создает небольшой форум и получил эту проблему, когда я отправляю комментарий к нему. У этого есть <
внутри него, тогда htmlspecialchars преобразует его в >
. link на форум (это датский, но вы должны его использовать).htmlspecialchars преобразует <to >
ответ
Если вы хотите разрешить специальные символы в комментариях (что, на мой взгляд, является правильным решением для общего поля, такого как «Комментарии»), вы должны беспокоиться только о специальных символах, когда содержимое поля написал в потенциально «опасный» контекст: код SQL, HTML, JavaScript или даже файлы журналов. Каждый из этих контекстов имеет свои собственные опасности, поэтому «цитирование» варьируется от одного к другому.
Если применить специальные символы фильтрации для HTML, если вы хотите показать комментарии к пользователю, то, что преобразование «<» в >
именно то, что вы хотите. Когда браузер анализирует текст комментария как часть вашей HTML-страницы, >
будет преобразован в глиф «<» на экране.
Если выполнить преобразование, когда вы прочитать комментарий и, когда вы пишете, вы будете в конечном итоге с двойной кодировки ошибка: «&» характер в >
будет сама трансформироваться в &
. Поэтому браузер увидит строку &gt;
, которая заставит ее отображать на экране >
.
спасибо ... это очень помогло мне. :-) – csstener
- 1. lxml преобразует «<» в <. Зачем?
- 2. IEnumerable <> to IList <>
- 3. htmlspecialchars не работает
- 4. driver.getPageSource() преобразует знаки <в <
- 5. PHP htmlentities или htmlspecialchars
- 6. Downcasting shared_ptr <Base> to shared_ptr <Derived>?
- 7. htmlspecialchars(); не работают
- 8. Почему «htmlspecialchars» так медленно?
- 9. зарегистрировать пользователя и htmlspecialchars issue
- 10. IList <IList<T>> to IReadonlyCollection <IReadonlyCollection <T>>
- 11. convert <vector><string> TO <vector><int> C++, Win32
- 12. Используйте htmlspecialchars, но разрешите <a href="URL">...</a>
- 13. Должен ли я использовать переменные htmlspecialchars() внутри <title></title>?
- 14. Perl: Unget to <>
- 15. Convert Vector <int> to String
- 16. HTMLPurifier без htmlspecialchars
- 17. Convert Generic.List <int?> to Generic.List <int>
- 18. Convert Page <Entity> to PageDTO <EntityDTO>
- 19. convert <select> to <input radio>
- 20. Convert List <oneType> to IEnumerable <anotherType>
- 21. Iterable <String> to Iterable <T>
- 22. JAXB to unmarshall <string> foobar</string>
- 23. Поток <String> to Map <String, Integer>
- 24. Binding ko.observableArray <string> ([]) to <select>
- 25. Преобразование 'System.Collections.Generic.IEnumerable <T>' to 'System.Collections.ObjectModel.Collection <T>'
- 26. Convert ObjectResult <string> to ObjectModel.Collection <string>
- 27. LINQ IEnumerable <T[]> to IEnumerable <T>
- 28. Convert ArrayList <db> To ArrayList <string>
- 29. <option> value to <input> Значение текста
- 30. vector <vector<?>> to array in C++
Это происходит потому, что «<» ** является особым символом. – Pointy
Это может быть для ввода санитарных целей, чтобы люди не могли вводить HTML или javascript, используя теги скриптов. –
Яр знаю, но он должен отображаться как <> ' – csstener