Насколько опасен амперсанд в выводе html?

Question

Arman @Arik

Насколько опасен амперсанд в выводе html?

htmlspecialchars заменяет "&" на "&амп;"(Тостер тоже глючит) , но не могу понять чем он опасен. Редакторы (люди) во всю используют "& n b s p;", "& m d a s h;" (Тостер!!) и все в таком духе, весь вывод конечно в htmlspecialchars, или какие альтернативы от фреймворков, и естественно это все заменяется на " " в текст. Как тут обычно поступают?

Вопрос задан более трёх лет назад
254 просмотра

2 комментария

Подписаться 2 Средний 2 комментария

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

HTML

+1 ещё

Простой
Почему не работает свойство backdrop-filter: blur?
- 1 подписчик
- 5 минут назад
- 1 просмотр
0

ответов
HTML

+2 ещё

Простой
Почему моргает видеофон на сайте?
- 1 подписчик
- 4 часа назад
- 56 просмотров
0

ответов
HTML

+1 ещё

Простой
Как изменить строчку кода HTML на чужом сайте tampermonkey?
- 2 подписчика
- вчера
- 300 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Добавление определенного класса к header при прокрутке до определенного блока?
- 1 подписчик
- вчера
- 63 просмотра
0

ответов
JavaScript

+1 ещё

Простой
Как лучше обратиться к кнопке через id или через class?
- 2 подписчика
- вчера
- 169 просмотров
2

ответа
JavaScript

+2 ещё

Простой
Галерея 3DWave. Перевел HTML в JS. Не работает.?
- 1 подписчик
- 30 апр.
- 96 просмотров
0

ответов
HTML

+3 ещё

Простой
Flask вывод изображения из базы данных?
- 1 подписчик
- 30 апр.
- 89 просмотров
1

ответ
JavaScript

+4 ещё

Простой
Почему при загрузке страницы происходит быстрый скролл вниз, а затем вверх?
- 1 подписчик
- 30 апр.
- 106 просмотров
1

ответ
JavaScript

+3 ещё

Средний
Swiper js, как сделать чтобы при фокусе по табу на ссылке внутри слайда не исчезала пагинация?
- 1 подписчик
- 30 апр.
- 49 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Почему нельзя нажать на кнопку третьего элемента в Splide JS?
- 1 подписчик
- 29 апр.
- 79 просмотров
1

ответ
Показать ещё Загружается…

Тестировщик-стажёр

ITooLabs • Тула

от 35 000 до 40 000 ₽

Trainee - IT Support

move2usajobs.com LLC • Лос-Анджелес

от 2 000 до 4 000 $

Fullstack PHP Developer

Smapse Education

от 40 000 до 65 000 ₽

Внести правки по дизайну листовки

03 мая 2024, в 21:47

500 руб./за проект

Выполнить тестовое задание на позицию "Бизнес-аналитика"

03 мая 2024, в 21:42

6500 руб./за проект

Flutter (IOS) собрать приложение и внести правки

03 мая 2024, в 21:39

10000 руб./за проект

не могу понять чем он опасен.

Он используется в HTML для кодирования спецсимволов, например - < и > (как < и >), которые HTML-парсер должен как-то отделять от служебных символов. Ему просто не повезло (=
Arik
(Тостер тоже глючит)
используйте теги, в данном случае код html, они там в редакторе не просто для красоты.

Answer 1 · 2017-10-20 13:18:51

Не опасен. htmlspecialchars просто "экранирует" спецсимволы, чтобы при выводе "&", "<" и ">" вы увидели именно эти символы, на не преобразованные в теги и спецсимволы.

Насколько опасен амперсанд в выводе html?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт