本文详细解析HTML转义字符串的概念及其在HTML文档中的应用,包括转义字符串的组成、显示特殊符号的方法、实体名称与实体编号的使用区别,以及如何避免脚本注入的威胁。此外,还提供了在数据库保存前对字符串进行转义处理的建议。
[color=red]转义字符串[/color](Escape Sequence)也称字符实体(Character Entity)。在HTML中,定义转义字符串的原因有两个:第一个原因是像“<”和“>”这类符号已经用来表示HTML标签,因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时,要严格遵守字母大小写的规则。第二个原因是,有些字符在ASCII字符集中没有定义,因此需要使用转义字符串来表示。
转义字符串的组成:转义字符串(Escape Sequence),即字符实体(Character Entity)分成三部分:第一部分是一个&符号,英文叫ampersand;第二部分是实体(Entity)名字或者是#加上实体(Entity)编号;第三部分是一个分号。
比如,要显示小于号(<),就可以写 < 或者 <
用实体(Entity)名字的好处是比较好理解,一看lt,大概就猜出是less than的意思,但是其劣势在于并不是所有的浏览器都支持最新的Entity名字。而实体(Entity)编号,各种浏览器都能处理。
[color=red]提示:[/color]
1.实体名称(Entity)是区分大小写的。
2.同一个符号,可以用“实体名称”和“实体编号”两种方式引用,“实体名称”的优势在于便于记忆,但不能保证所有的浏览器都能顺利识别它,而“实体编号”则没有这种担忧,但它实在不方便记忆。
3.通常情况下,HTML会自动截去多余的空格。不管你加多少空格,都被看做一个空格。比如你在两个字之间加了10个空格,HTML会截去9个空格,只保留一个。为了在网页中增加空格,你可以使用 表示空格。
[b]显示 说明 实体名称 实体编号[/b]
半方大的空白
全方大的空白
不断行的空白格
< 小于 < <
> 大于 > >
& &符号 & &
" 双引号 " "
© 版权 © ©
® 已注册商标 ® ®
™ 商标(美国) ™ ™
× 乘号 × ×
÷ 除号 ÷ ÷
通常网站上暴露出来的text/textarea都会存在被脚本注入的危险,避免这种威胁的办法是[color=red]在存入数据库前对字符串进行相应的转义后在save到数据库[/color]
转义字符串的组成:转义字符串(Escape Sequence),即字符实体(Character Entity)分成三部分:第一部分是一个&符号,英文叫ampersand;第二部分是实体(Entity)名字或者是#加上实体(Entity)编号;第三部分是一个分号。
比如,要显示小于号(<),就可以写 < 或者 <
用实体(Entity)名字的好处是比较好理解,一看lt,大概就猜出是less than的意思,但是其劣势在于并不是所有的浏览器都支持最新的Entity名字。而实体(Entity)编号,各种浏览器都能处理。
[color=red]提示:[/color]
1.实体名称(Entity)是区分大小写的。
2.同一个符号,可以用“实体名称”和“实体编号”两种方式引用,“实体名称”的优势在于便于记忆,但不能保证所有的浏览器都能顺利识别它,而“实体编号”则没有这种担忧,但它实在不方便记忆。
3.通常情况下,HTML会自动截去多余的空格。不管你加多少空格,都被看做一个空格。比如你在两个字之间加了10个空格,HTML会截去9个空格,只保留一个。为了在网页中增加空格,你可以使用 表示空格。
[b]显示 说明 实体名称 实体编号[/b]
半方大的空白
全方大的空白
不断行的空白格
< 小于 < <
> 大于 > >
& &符号 & &
" 双引号 " "
© 版权 © ©
® 已注册商标 ® ®
™ 商标(美国) ™ ™
× 乘号 × ×
÷ 除号 ÷ ÷
通常网站上暴露出来的text/textarea都会存在被脚本注入的危险,避免这种威胁的办法是[color=red]在存入数据库前对字符串进行相应的转义后在save到数据库[/color]
扫一扫
472
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
