1. 论坛系统升级为Xenforo,欢迎大家测试!
    排除公告

HTMLEncode什么意思?

本帖由 端峰2006-04-17 发布。版面名称:前端开发

  1. 端峰

    端峰 New Member

    注册:
    2006-04-10
    帖子:
    55
    赞:
    0
    我看到很多地方都有这个HTMLEncode
    起到什么作用呢
     
    #1 端峰, 2006-04-17
  2. 不学无术

    不学无术 Ulysses 的元神

    注册:
    2005-08-31
    帖子:
    16,714
    赞:
    39
    将输入的内容中的 HTML 标记编码,从而在输出的时候不使其输出 HTML ,避免破坏页面内容或留下安全隐患。
     
    #2 不学无术, 2006-04-17
  3. 端峰

    端峰 New Member

    注册:
    2006-04-10
    帖子:
    55
    赞:
    0
    我一直都不用他呀,怎么不见页面破坏呢?
     
    #3 端峰, 2006-04-18
  4. 风狼

    风狼 New Member

    注册:
    2005-10-01
    帖子:
    7,452
    赞:
    25
    那要看你进行了别的处理没有呀。比如说textarea文本框,处理内容里的空格还有回车等东东呀。一般现在的在线编辑器都内嵌了处理,所以不需要。
    再一个。不对代码进行编辑的很可能让别人执行一些入侵命令。SQL注入漏洞就是没对页面的代码进行处理才出现的。
     
    #4 风狼, 2006-04-18
  5. 直觉

    直觉 New Member

    注册:
    2006-04-16
    帖子:
    19
    赞:
    0
    在处理文字录入的时候

    HTMLENCODE还真不能忽视
     
    #5 直觉, 2006-04-18
(您必须注册并登陆后发新主题。)
Toggle Width
语言
简体中文