问题标签 [html-escape-characters]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 为excell xml清理PHP中的数据
我目前正在使用“excel xml”PHP 库(Marin Crnković,0.9 版)将数据库中的数据写入为 .xls 文件。问题是数据库包含不合法的数据,这会导致 Microsoft Excel 在打开此文件时给我错误。(因为内容有问题,文件打不开)
导致 Excel 显示错误而不是打开文件的不良数据示例:
!(()&&!| | |
'"()&%1提示(918861)
'&cat /etc/passwd&'
'&目录&'
"&cat /etc/passwd&"
电子邮件&n921923=v950402
在将数据插入 Excel 文件之前,是否有推荐的功能来清理数据?
character-encoding - 有必要在 XHTML 或 HTML5 中使用 — 和 — 吗?
似乎最好使用&
转义符,而不是简单地键入与号 (&)。
但是,在 WordPress 等 CMS 或手动硬编码网站上编写博客文章时,我们是否应该使用X/HTML 字符实体引用来表示破折号和其他常见的印刷字符?
例如:
–
是一个破折号(–)
—
是一个破折号(-)
如果我们不这样做会有什么风险?
php - 单引号内的单引号 PHP
我有一个 HTML 锚标记,如下所示:
而相应的javascript函数 tempBuy() 是
但问题是它根本没有警报!可能我需要在tempBuy()
函数的单引号内包含变量名。我试过tempBuy(\'var1'\,\'var2\'...)
但它显示错误。我怎么能那样。谢谢 。
该部分的来源显示如下:
json - 以正确的方式将 JSON 存储在数据属性中
我有一个 JSON:
我想将它存储在数据属性中。
我正在以这种方式实现这一目标:
在读取该数据属性时:
这是更清洁的方式吗?我说的是逃避和逃避。
utf-8 - 如何在 Struts2 文本字段的标签中使用 HTML 转义字符?
我试图在我的 Struts2 文本字段的标签中使用小写希腊语 mu (μ),如下所示:
但是,我看到的是“时间测量(μs)”而不是“时间测量(μs)”。Struts2 似乎通过逃避我的逃逸标签来帮助我!我宁愿不求助于 a) 使用文件系统、服务器或浏览器可能不尊重的 UTF-8 字符,或者 b) 使用我在其他地方不需要的 Struts2 i18n 属性文件,而且对于解决这个问题似乎有点矫枉过正. 是否有任何简单的方法来关闭标签的转义,或者使用转义字符来指示不转义 & 符号?如果不清楚,我正在使用 JSP。
html - 应该在 onclick="..." 中转义 &'s 吗?
我还没有找到正确的答案:
应该在 & 中转义 (&)onclick="..."
吗?(或者就此而言,在每个 HTML 属性中?)
我试过在 jsFiddle 和 W3C 的验证器上运行转义和非转义测试,两者都在工作......
http://validator.w3.org/#validate_by_input
谢谢!
jquery - 包装转义标签
我想将转义标签包装在 div 中,以便能够操作转义文本(每个部分分别正确地标记),例如
<div><p> </p></div>
逃跑后
<div><p> </p></div>
我想把它改成
<div class="wrapper-div"><div>
<div class="wrapper-p"><p> </p></div>
</div></div>
我可以在网站中包含代码,用 jquery 包装所有标签,然后手动制作大 RegExp 来对其进行转义,但这是一种更简单的方法,无需使用 DOM 并且更自动化?
或者是否有任何函数可以将字符串更改"<div><p... ..>"
为 jquery 对象树(无需将其附加到 DOM),以便我可以更轻松地通过 jquery 操作它。
character-encoding - 特殊字符 - 来自所见即所得编辑器发送的数据
我的一种形式有一个所见即所得的编辑器。但即使是从该编辑器提交的简单内容(没有任何 html 标签),空格也会转换为
.
我html_entity_decode()
再次使用函数在网页上显示内容,但那些
显示为特殊的字符。
我不知道我哪里出错了。我accept-charset="utf-8"
在形式上也提到过。
ruby-on-rails - 如何在 Rails 中转义 HTML 但避免链接标记?
前任。我有这样的内容
@nash_su blablablabla
@nash_su 在创建内容时转换为链接。在转换之前,出于安全原因,我转义了内容。
但是当用户编辑内容时,出于安全原因,我必须再次转义内容,但这会转义 @nash_su 链接。
所以我的问题是:如何避免转义链接标签?