问题标签 [escaping]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何在 JSP 中转义特殊的 HTML 字符?
在我去创建自定义标记或 Java 方法之前,在 JSP 中转义 HTML 字符的标准方法是什么?
我有一个 String 对象,我想在 HTML 中显示它,以便它按原样显示给用户。
例如:
会成为:
regex - 如何将双引号字符串与转义的双引号字符匹配?
我需要一个 Perl 正则表达式来匹配一个字符串。我假设只有双引号字符串, \" 是文字引号字符而不是字符串的结尾,并且 \ 是文字反斜杠字符,不应转义引号字符。如果不清楚,一些例子:
我需要一个正则表达式,它可以识别所有这 4 种可能性,以及这些可能性的所有其他简单变体,作为有效字符串。我现在拥有的是:
但这是不对的——它不会匹配除第一个之外的任何一个。谁能给我一个正确的方向推动如何处理这个问题?
wpf - 使用 ESC 键隐藏网格
我是 WPF 的新手。我的窗口上有 15 个网格,我有一个小菜单,我可以在上面单击并选择要显示或隐藏的网格。一次只有一个网格。当我点击 . 时,我希望该网格隐藏(淡出)Esc。我已经有了所有的动画,我只需要知道现在什么网格是可见的(活动的)。
我不知道如何获得对我的窗口的当前最高控制权。
我的解决方案是KeyDown在我的 Window 上触发事件时:
html - 我如何纺织和消毒 html?
现在我遇到了一些愚蠢的情况。我希望用户能够使用纺织品,但他们不应该在他们的条目周围乱用我的有效 HTML。所以我必须以某种方式转义 HTML。
html_escape(textilize("</body>Foo"))会破坏纺织品,而textilize(html_escape("</body>Foo"))会起作用,但会破坏各种 Textile 功能,如链接(写为"Linkname":http://www.wheretogo.com/),因为引号将被转换为"并因此不再被纺织品检测到。sanitize没有做得更好。
有什么建议吗?我不想使用Tidy来解决这个问题。提前致谢。
null - 如何透明地使用 GNU Screen
我想以用户不知道它存在的方式使用 GNU 屏幕。这是为了帮助确保我正在编写的基于文本的管理应用程序一次只能由一个用户使用。为了防止用户通过运行应用程序并继续运行而将其他人锁在外面,在度假时让它运行,我希望能够分离他们的会话并允许另一个用户附加到它。
所以我的问题是:
- 我可以将 .screenrc 中的转义键设置为 null,以便用户自己无法访问任何屏幕功能吗?
java - 如何在 ANTLR 3 中处理字符串文字中的转义序列?
我一直在查看 ANTLR v3 文档(以及我可信赖的“The Definitive ANTLR reference”副本),但我似乎找不到在字符串文字中实现转义序列的干净方法(我目前正在使用 Java目标)。我曾希望能够做类似的事情:
例如,我希望输入标记“ 'Foo\'s House'”成为字符串“ Foo's House”。
不幸的是,片段setText(...)中的调用ESCAPE_SEQUENCE设置了整个STRING令牌的文本,这显然不是我想要的。
有没有一种方法可以在不添加返回结果字符串并手动替换转义序列的方法的情况下实现此语法(例如,使用类似规则setText(escapeString(getText()))中的内容STRING)?
php - 您只在输出上运行 htmlspecialchars() 还是您还执行其他功能?
输出用户输入时,您是否只使用htmlspecialchars()或是否有您还运行的功能/动作/方法?我正在寻找也可以处理 XSS 的东西。
我想知道我是否应该编写一个在输出上转义用户输入的函数,或者只使用htmlspecialchars(). 我正在寻找一般案例,而不是可以单独处理的特定案例。
regex - 如何忽略存储在 PowerShell 字符串变量中的转义序列?
在我的 PowerShell 脚本中,我在多个文件上运行 Select-String,寻找通过变量 ($id) 传递给它的字符串:
不幸的是,$id 变量有时类似于“\C”或“\T”,Select-String 试图将其解释为转义序列。这些不是有效的转义序列,因此 Select-String 会引发错误。它们不是转义序列(例如,它可能是文件路径的一部分,例如“C:\Test”),那么如何防止 PowerShell/Select-String 将它们解释为这样呢?我试过在 $id 周围使用括号,但没有成功。
bash - 如何在引用的表达式中转义扩展的路径名扩展模式?
除了基本*的?和[...]模式之外,Bash shell 还提供了扩展的模式匹配运算符,例如!(pattern-list)(“匹配除给定模式之一之外的所有模式”)。extglob需要设置 shell 选项才能使用它们。一个例子:
如果我将 shell 表达式传递给在子 shell 中执行它的程序,则运算符会导致错误。这是一个直接运行子外壳的测试(这里我从另一个目录执行以确保不会过早发生扩展):
我尝试了各种转义,但我想出的任何方法都没有正常工作。我也怀疑extglob没有设置在子shell中,但事实并非如此:
任何解决方案表示赞赏!
email - 电子邮件主题需要什么转义或净化?
像 Facebook 这样的网站在向您发送消息的主题行中包含用户的姓名。
因此,您会对用户在消息主题中输入的值进行什么转义?或者,除了 az、0-9、句点、逗号和单引号之外,您是否不允许使用任何其他内容?