转义字符串(Escape Sequence)也称字符实体(Character Entity)。在HTML中,定义转义字符串的原因有两个:第一个原因是像“<”和“>”这类符号已经用来表示HTML标签,因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时,要严格遵守字母大小写的规则。第二个原因是,有些字符在ASCII字符集中没有定义,因此需要使用转义字符串来表示。
转义字符串的组成:转义字符串(Escape Sequence),即字符实体(Character Entity)分成三部分:第一部分是一个&符号,英文叫ampersand;第二部分是实体(Entity)名字或者是#加上实体(Entity)编号;第三部分是一个分号。
比如,要显示小于号(<),就可以写 < 或者 <
用实体(Entity)名字的好处是比较好理解,一看lt,大概就猜出是less than的意思,但是其劣势在于并不是所有的浏览器都支持最新的Entity名字。而实体(Entity)编号,各种浏览器都能处理。
提示:
1.实体名称(Entity)是区分大小写的。
2.同一个符号,可以用“实体名称”和“实体编号”两种方式引用,“实体名称”的优势在于便于记忆,但不能保证所有的浏览器都能顺利识别它,而“实体编号”则没有这种担忧,但它实在不方便记忆。
3.通常情况下,HTML会自动截去多余的空格。不管你加多少空格,都被看做一个空格。比如你在两个字之间加了10个空格,HTML会截去9个空格,只保留一个。为了在网页中增加空格,你可以使用 表示空格。
显示 说明 实体名称 实体编号
半方大的空白    
全方大的空白    
不断行的空白格  
< 小于 < <
> 大于 > >
& &符号 & &
" 双引号 " "
© 版权 © ©
® 已注册商标 ® ®
™ 商标(美国) ™ ™
× 乘号 × ×
÷ 除号 ÷ ÷
通常网站上暴露出来的text/textarea都会存在被脚本注入的危险,避免这种威胁的办法是
在存入数据库前对字符串进行相应的转义后在save到数据库
分享到:
相关推荐
本文详细介绍了HTML转义字符 Escape Sequence
关于转义字符串整理的一些资料,包括转义字符穿的解释、组成信息和转义字符的使用
转义字符(Escape Sequence)也称字符实体(Character Entity)。定义转义字符串的主要原因是 “<”和“>”等符号已经用来表示HTML TAG,因此不能直接当作文本中的符号来使用。但有时需求是在HTML页面上使用这些...
这种使用编码值来间接地表示字符的方式称为转义字符(Escape Character)。 Python 使用反斜杠 \ 转义特殊字符,如果你不想让反斜杠发生转义,可以在字符串前面添加一个 r,表示原始字符串 print(‘shi\jiazhuang') ...
C#-转义字符-EscapeChar
将文件转换为 JavaScript 转义字符串的 Gulp 插件。 var jsEscape = require ( 'gulp-js-escape' ) ; // file.htm -> some text "needing" escaped gulp . src ( 'file.htm' ) . pipe ( jsEscape ( ) ) . dest ...
常用HTML转义字符,html转义符,JavaScript转义符,html转义字符表,HTML语言特殊字符对照表(ISO Latin-1字符集) - 来源:嘻嘻网 114_xixik_com_files
如果您需要使用 sprintf 编写转义序列,请使用sprintf(escapeString(escapeString(str))) 或者传递单个转义字符串作为参数 sprintf('%s',escapeString(str)) 就可以了。 请注意,此功能未针对速度进行优化。
NULL 博文链接:https://javapub.iteye.com/blog/803160
什么是转义字符 ...、>、& 等字符有特殊含义(<,> 用于标签中,& 用于转义),他们不能在 HTML 代码中直接使用,如果要在网页中显示这些符号,就需要使用 HTML 的转义...用 Python 来处理转义字符串有多种方式,而且
字符串的结束标志是\0的转义字符。在计算字符串空间长度的时候,\0作为结束标志,不算作字符串内容。 例如: 这时候我们发现空字符串的空间长度为1,原因是系统默认\0作为字符串的结束标志,不算作字符串内容,此时...
JSON转义在JS中快速转义JSON字符串。 手动转义小的JSON字符串比使用本机更快。 主要焦点是非常快速地检查不需要转义的字符串,同时还改善了转义自身或至少不低于JSON.stringify的条件。基准测试运行基准测试( npm ...
转义-html 在HTML中使用的转义字符串此模块导出单个函数escapeHtml ,该函数用于转义内容字符串,以便可以将其内插到HTML内容中。安装这是通过提供的模块。 使用完成 : $ npm install escape-htmlAPIescapeHtml...
去除长字符串中的转义字符,将其转换为没有转义字符的字符串,以及过长的字符串在idea中如何操作
避免gson使用时将一些字符自动转为Unicode转义字符
023.Python字符串_转义字符_字符串拼接_字符串复制_input()获得键盘输入.mp4
转义表单提交字符处理函数,可用于php或javascript的字符处理函数列表
代码如下:/// /// 转义字符串中所有正则特殊字符 /// /// ”input”>传入字符串 /// <returns></returns> string FilterString(string input) { input = input.Replace(“\\”, “\\\\”);//先替换“\”,...