问题标签 [html-escape-characters]

我目前正在使用“excel xml”PHP 库（Marin Crnković，0.9 版）将数据库中的数据写入为 .xls 文件。问题是数据库包含不合法的数据，这会导致 Microsoft Excel 在打开此文件时给我错误。（因为内容有问题，文件打不开）

导致 Excel 显示错误而不是打开文件的不良数据示例：

!(()&&!| | |

'"()&%1提示(918861)

'&cat /etc/passwd&'

'&目录&'

"&cat /etc/passwd&"

电子邮件&n921923=v950402

在将数据插入 Excel 文件之前，是否有推荐的功能来清理数据？

似乎最好使用&转义符，而不是简单地键入与号 (&)。

但是，在 WordPress 等 CMS 或手动硬编码网站上编写博客文章时，我们是否应该使用X/HTML 字符实体引用来表示破折号和其他常见的印刷字符？

例如：

–是一个破折号(–)

—是一个破折号(-)

如果我们不这样做会有什么风险？

为什么连字符(-) 从来没有写成，-而是直接从 HTML 中的键盘输入？（假设它是连字符，而不是减号。）

我有一个 HTML 锚标记，如下所示：

而相应的javascript函数 tempBuy() 是

但问题是它根本没有警报！可能我需要在tempBuy()函数的单引号内包含变量名。我试过tempBuy(\'var1'\,\'var2\'...)但它显示错误。我怎么能那样。谢谢 。

该部分的来源显示如下：

我有一个 JSON：

我想将它存储在数据属性中。

我正在以这种方式实现这一目标：

在读取该数据属性时：

这是更清洁的方式吗？我说的是逃避和逃避。

我试图在我的 Struts2 文本字段的标签中使用小写希腊语 mu (μ)，如下所示：

但是，我看到的是“时间测量（μs）”而不是“时间测量（μs）”。Struts2 似乎通过逃避我的逃逸标签来帮助我！我宁愿不求助于 a) 使用文件系统、服务器或浏览器可能不尊重的 UTF-8 字符，或者 b) 使用我在其他地方不需要的 Struts2 i18n 属性文件，而且对于解决这个问题似乎有点矫枉过正. 是否有任何简单的方法来关闭标签的转义，或者使用转义字符来指示不转义 & 符号？如果不清楚，我正在使用 JSP。

我还没有找到正确的答案：

应该在 & 中转义 (&)onclick="..."吗？（或者就此而言，在每个 HTML 属性中？）

我试过在 jsFiddle 和 W3C 的验证器上运行转义和非转义测试，两者都在工作......

http://jsfiddle.net/6LuES

http://validator.w3.org/#validate_by_input

谢谢！

我想将转义标签包装在 div 中，以便能够操作转义文本（每个部分分别正确地标记），例如

<div><p> </p></div>

逃跑后

<div><p> </p></div>

我想把它改成

<div class="wrapper-div">&lt;div&gt; <div class="wrapper-p">&lt;p&gt; &lt;/p&gt;</div> &lt;/div&gt;</div>

我可以在网站中包含代码，用 jquery 包装所有标签，然后手动制作大 RegExp 来对其进行转义，但这是一种更简单的方法，无需使用 DOM 并且更自动化？

或者是否有任何函数可以将字符串更改"<div><p... ..>"为 jquery 对象树（无需将其附加到 DOM），以便我可以更轻松地通过 jquery 操作它。

我的一种形式有一个所见即所得的编辑器。但即使是从该编辑器提交的简单内容（没有任何 html 标签），空格也会转换为 .

我html_entity_decode()再次使用函数在网页上显示内容，但那些 显示为特殊的字符。

我不知道我哪里出错了。我accept-charset="utf-8"在形式上也提到过。

前任。我有这样的内容

@nash_su blablablabla

@nash_su 在创建内容时转换为链接。在转换之前，出于安全原因，我转义了内容。

但是当用户编辑内容时，出于安全原因，我必须再次转义内容，但这会转义 @nash_su 链接。

所以我的问题是：如何避免转义链接标签？