问题标签 [html-encode]

我正在使用 linq-to-sql 加载数据并将其保存到数据库。由于要保存或加载的大部分数据都是用户输入，为了避免保存原始数据的所有可能风险，我决定对输入进行 HtmlEncode。这是我所做的总结

1. 在将输入保存到数据库之前对其进行编码。
2. 解码输入以便能够操作原始数据。
3. 重新编码输入以显示给用户。

问题是我必须创建另一个业务对象来将从数据库获得的数据转换为用户输入的实际原始数据，从而使我的 linq 业务对象有些无用。

难道我做错了什么？如果我使用 ling to sql，我真的需要将数据转换到数据库吗？

我想创建一个正则表达式，它将匹配<a>仅包含 href 属性的开始标记：

它应该与上述匹配，但在添加其他属性时不匹配：

通常这很容易，但 HTML 是经过编码的。所以对上述两种编码，我需要正则表达式来匹配这个：

但不匹配这个：

假设所有编码的 HTML 都是“有效的”（没有奇怪的畸形 XSS 诡计），并假设我们不需要遵循任何 HTML 清理最佳实践。我只需要最简单的正则表达式来匹配上面的 A) 但不匹配 B)。

谢谢！

我有一个类库（在 C# 中）。我需要使用 HtmlEncode 方法对我的数据进行编码。这很容易从 Web 应用程序中完成。我的问题是，如何从控制台应用程序调用的类库中使用此方法？

我在我的博客中使用<pre>标签来发布代码。我知道我必须改变<to<和>to >。我需要为正确的 html 转义任何其他字符吗？

我希望在 mailto: 电子邮件链接中添加一些中文字符。

我试过了

但是当我单击链接时，Outlook 主题行显示：

调查亨德森 / 查询

我也试过

但我得到与上面相同的结果。

我意识到这可能是 Outlook 问题，但我有兴趣找出实现此功能的正确方法。

我已经将一堆 markdown 格式的注释备份到一个 XML 文档中。这当然意味着我需要对它们进行 HTML 转义。当我尝试使用 CGI.unescapeHTML 时，它会在标记中添加一堆奇怪的字符，这些字符在所有浏览器中都不能很好地呈现。

具体来说，它用“\302\240”替换了两个空格，但不一致。我如何让它停止这种行为？

例如：

我正在使用 XML 来共享 HTML 内容。AFAIK，我可以通过以下方式嵌入 HTML：

• 对其进行编码：我不知道使用起来是否完全安全。我将不得不再次对其进行解码。

• 使用 CDATA 部分：我相信，如果内容包含结束标记“]]>”和某些十六进制字符，我仍然可能会遇到问题。另一方面，XML 解析器会为我透明地提取信息。

我应该选择哪个选项？

更新：xml 将在 java 中创建并作为字符串传递给 .net Web 服务，如果它会被解析回来。因此，我需要能够将 xml 导出为字符串并使用“doc.LoadXml(xmlString);”加载它

使用 .NET Compact Framework 的项目不允许使用 System.Web 库。

如何使用 .NET Compact Framework 对字符串进行 HTMLDecode？

我没有找到任何这样做的课程。

我正在 codeigniter 中使用 TinyMCE 进行内容输入。但是输出源如下所示，不显示 < 和 >。相反，它显示 HTML 实体，如 &lessthan; 并且&大于; 等等

该条目由管理员在登录后进行。

输出来自数据库。

我在模型中取出了逃生，但它仍然做同样的事情。

我还有一个配置设置， $config['global_xss_filtering'] = FALSE;

所以我想添加html_entity_decode。但是 $page_data 是一个数组。该数组具有用于页面项目的 id、title、content 和 slug。

谁能告诉我该怎么做？

输出示例：

型号代码：

控制器代码：

我正在研究StackQL.net，它只是一个简单的网站，允许您在 StackOverflow 公共数据集上运行临时 tsql 查询。它很丑（我不是平面设计师），但它有效。

我做出的选择之一是我不想对帖子正文的全部内容进行 html 编码。这样，您可以从查询中的帖子中看到一些格式。它甚至会加载图像，我可以接受。

但我担心这也会使<script>标签保持活动状态。有人可以在 stackoverflow 答案中植入恶意脚本；他们甚至可以立即删除它，所以没有人看到它。人们第一次访问时尝试的最常见的查询之一是简单的Select * from posts，因此只要稍加计时，这样的脚本最终可能会在几个人的浏览器中运行。在更新到（希望即将发布的）10 月数据导出之前，我想确保这不是问题。

确保仅对脚本标签进行编码的最佳、最安全的方法是什么？