html转义字符

哎,2 02 2 年的时候,我在某个城市做一个项目,当时我对HTML转义字符不太了解。
在编写代码时,我不小心插入了小于、大于、与号、双引号和括号。
结果,当打开网站时,一切都乱了。
当时我很困惑。
显示的页面全是乱码,我以为出了什么问题。
然后我向一位同事请教,他告诉我这些符号在 HTML 中具有特殊含义,应该用转义字符来表示。
比如小于号必须写成“<”,大于号必须写成“>”,与号必须写成“&”,双引号写成“””,单引号写成“'”。
这样浏览器就不会把这些符号解析为标签或者代码,我当时才意识到,问题就出在这些地方。
从那以后,我写代码的时候就非常小心,每次都记得检查这些转义符,生怕问题再次出现。
是的,也许我就是虽然有点极端,但是为了保证网站的稳定性和用户体验,这些细节确实不能马虎。

html的转义字符

这是一个坑。
不要相信浏览器的自动转义功能。
不要这样做。

转义字符 html

上周我查看了 HTML 文档。

转义字符有什么用? 指定特殊字符的原始含义。

我该怎么写? & 开始, ;结束。

为什么要逃跑? 有些角色有特殊的功能。

例如? < 和 > 定义标签。

直接写<那是什么? 标签。

逃跑后会发生什么? 显示文本<.
另一个例子? & 用来逃避自己。

什么是写作和直接? 和符号&。

逃跑后会发生什么? 展示 &。

双引号呢?
如何使用? 防止冲突。

哪个场景? 在属性值中使用双引号。

写“正确吗?” 确保它已关闭。

如何处理空格?  
有什么用? 没有空格。

直接写空格怎么样? 被忽略了。

所以呢? 强制添加空格。
哪个版权符号? ©
那是什么? &1 6 9 ;
品牌象征? ®
那是什么? &1 7 4 ;
使用时应注意什么? 分号是必需的。

缺少分号是怎么回事? 可能会出现乱码。

浏览器怎么样? 不一样。

所以呢? 标准格式。

适用范围? 无处不在。

标签内容? 好的。

属性值? 好的。

评论? 好的。

动态生成的内容? 有用的。
为什么? 防止XSS攻击。

用户输入什么? 特殊字符。

逃跑之后? 安全指标。
哪些例子? [xss_clean]转换为[xss_clean]
最后? 避免恶意代码。

另一个场景? 查看代码片段。
什么:数学符号? 也有效。
哪些转义字符? 区分语法和文本。

算了。