Насколько опасен амперсанд в выводе html?

Question

Arman @Arik

Насколько опасен амперсанд в выводе html?

htmlspecialchars заменяет "&" на "&амп;"(Тостер тоже глючит) , но не могу понять чем он опасен. Редакторы (люди) во всю используют "& n b s p;", "& m d a s h;" (Тостер!!) и все в таком духе, весь вывод конечно в htmlspecialchars, или какие альтернативы от фреймворков, и естественно это все заменяется на " " в текст. Как тут обычно поступают?

Вопрос задан более трёх лет назад
258 просмотров

2 комментария

Подписаться 2 Средний 2 комментария

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

HTML

+1 ещё

Простой
Почему дублируются изображения?
- 1 подписчик
- 2 часа назад
- 50 просмотров
0

ответов
Информационная безопасность

+1 ещё

Средний
Можно ли обычного сис администратора назначить Администратором СКЗИ?
- 1 подписчик
- 11 часов назад
- 109 просмотров
2

ответа
JavaScript

+2 ещё

Простой
Где можно увидеть реализацию такого эффекта при скролле?
- 1 подписчик
- вчера
- 172 просмотра
2

ответа
PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- 23 нояб.
- 107 просмотров
1

ответ
HTML

+2 ещё

Средний
Почему у меня не отображаются кнопки?
- 1 подписчик
- 23 нояб.
- 106 просмотров
2

ответа
HTML

+1 ещё

Простой
Правильно ли с точки зрения семантики БЭМ я расставляю wrapper'ы и вообще называю дивы?
- 1 подписчик
- 23 нояб.
- 105 просмотров
0

ответов
HTML

+1 ещё

Простой
Как установить одну и ту же ширину элементов в разных блоках?
- 1 подписчик
- 22 нояб.
- 78 просмотров
1

ответ
HTML

+1 ещё

Простой
Как расположить контент сайта на всю высоту?
- 1 подписчик
- 22 нояб.
- 55 просмотров
1

ответ
HTML

+1 ещё

Простой
Паддинг и Маргин ломает длину и ширину, не получается выставить отступы внутри блока?
- 1 подписчик
- 22 нояб.
- 64 просмотра
1

ответ
HTML

Простой
Почему некорректно отражается текстареа в Osclass evolution?
- 1 подписчик
- 21 нояб.
- 36 просмотров
0

ответов
Показать ещё Загружается…

Fullstack Developer под Wordpress

Future Search

от 90 000 до 150 000 ₽

WordPress-разработчик

div. • Ставрополь

от 50 000 до 120 000 ₽

JavaScript FullStack разработчик

Rocket • Смоленск

от 80 000 до 130 000 ₽

Разработать бэкэнд на Node.js

25 нояб. 2024, в 18:39

30000 руб./за проект

Разработать бэкэнд на Django

25 нояб. 2024, в 18:35

30000 руб./за проект

Перенести сайт на CMS Wordpress c Tilda

25 нояб. 2024, в 18:33

10000 руб./за проект

не могу понять чем он опасен.

Он используется в HTML для кодирования спецсимволов, например - < и > (как < и >), которые HTML-парсер должен как-то отделять от служебных символов. Ему просто не повезло (=
Arik
(Тостер тоже глючит)
используйте теги, в данном случае код html, они там в редакторе не просто для красоты.

Answer 1 · 2017-10-20 13:18:51

Не опасен. htmlspecialchars просто "экранирует" спецсимволы, чтобы при выводе "&", "<" и ">" вы увидели именно эти символы, на не преобразованные в теги и спецсимволы.

Насколько опасен амперсанд в выводе html?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт