Re: [問題] 請問html的特殊字元語法

作者Arton0306 (Ar藤)

看板Web_Design

標題Re: [問題] 請問html的特殊字元語法

時間Fri Jul 18 21:35:43 2008

※ 引述《leecoco (:))》之銘言： : 保存原始格式標籤】 : 1. 使用方法：< PRE> 文字內容 </PRE> : 2. 標籤解說：利用 <PRE></PRE> 這個標籤可以將其包起來的文字排版、格式，原封不動的呈現出來。算是相當好用的標籤之一 : ※ 引述《Mies (The winner is)》之銘言： : : 如果在一個寫入html語法的留言版中 : : 留言輸入類似 < _._ > >< ><" ...的字元 : : 當用php讀取的時候，< 後面的字就會被當作語法而不被顯示 : : 請問在輸入時有什麼方法可以避免 : : 或是修改php內容可以改善呢 : : 謝謝我現在遇到一個類似的問題有個地方讓使用者可以輸入資料並在別的地方顯示出來但我不希望使用者輸入的html被當真正的html解析像上面的解答中即使前後加上<pre></pre>使用者只要輸入</pre>ksjfk就破壞掉了但這個問題還可解決我現在用php 是可以寫個function把那些< >等特殊符號轉成html的特殊編碼但還有一個更麻煩的問題如果使用者輸入html碼而我在顯示的時候是經過一個function轉換處理掉< >等問題在其中一個地方會把使用者的輸入放在 <option value="這裡">這裡</option> ^^^^是沒什麼問題 ^^^^但這個地方如果我不轉換那一定錯如果轉換了那表格送出後會和原輸入比對一樣會錯請問這種情形應該怎麼做比較好?? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.195.50.65

推 chph:請多查閱手冊. htmlspecialchars() 07/18 21:42

→ Arton0306:我不是在問樓上的問題... 07/18 22:07

推 chph:option內的value會放到有<>的資料我還是頭一次看到 07/18 22:10

→ TonyQ:雖然可以想像大概是什麼樣的錯,不過你不寫清楚是怎樣的錯, 07/18 22:10

→ chph:要不要先想想你的作法是不是最好的? 07/18 22:10

→ TonyQ:個人不太想給你答案 =.= 07/18 22:10

→ TonyQ:他的意思可能是escape word 最後沒decode回正確的字串 07/18 22:10

→ TonyQ:比方說 < 就真的變成 &alt; 給submit給後端了 07/18 22:11

→ TonyQ:而不是我們預期的 < .通常是escape兩次以上的結果... 07/18 22:11

→ TonyQ:如果是html form結構被破壞表格是送不出去的（遠目） 07/18 22:13

→ TonyQ:講送不出去好像有點冏應該是不會不明顯到還想送出的 07/18 22:13

→ Arton0306:喔對 T大說的沒錯就是<變&alt給後端剛我想到的處理方 07/18 22:31

→ Arton0306:式是按form時先呼叫一個反轉的javascript 但還是有問題 07/18 22:32

→ Arton0306:若user原本就打&alt 不該反轉卻被反轉了真是ooxx 07/18 22:32

→ TonyQ:你可能做了多餘的escape , 正常狀況不會這樣 . 07/18 22:34

→ Arton0306:回c大內有<> 那是以前的人留下來的改這個太麻煩了... 07/18 22:35

→ Arton0306:但<不變$alt 那放在option會錯 07/18 22:37

→ TonyQ:不然用js載入的方案如何？ 07/18 22:44

→ TonyQ:http://0rz.tw/f04sG 07/18 22:46

→ Arton0306:感謝感謝還麻煩T大寫個小程式不過使用者還能打"和' @@ 07/18 23:00

→ Arton0306:" ' 似乎會有問題還是感謝! 07/18 23:02

推 TonyQ:喔剛剛要回要記得作js escape ＝＝a 聊天忘記了 07/18 23:04

→ Arton0306:啊感謝我再研究一下! 07/18 23:06