Меня всегда путали с кодировкой/экранированием URL/HTML. Я использую PHP, поэтому хочу очистить что-то.URL/HTML Escaping/Encoding
Могу ли я сказать, что я всегда должен использовать
urlencode
: для индивидуальных запросов строковых частей$url = 'http://test.com?param1=' . urlencode('some data') . '¶m2=' . urlencode('something else');
htmlentities
: для экранирования специальных символов, таких как<>
, так что если будет оказана надлежащим образом браузер
Будут ли какие-либо другие места, где я могу использовать каждую функцию. Я не очень хорош во всех этих бегствах, всегда смущен ими
Великий ответ. Это пример того, как правильно сбежать из контекста в другом контексте. Важно отметить, что даже несмотря на то, что urlencode никогда не выводит какие-либо специальные html-символы, чтобы вызвать какие-либо проблемы, не помешает избежать всего содержимого атрибута html. – Phil