Ben bir podcast yayını suitable for iTunes oluşturmak için belgeleri okuyorum, ve Common Mistakes a> bölümünde diyor ki:
Using HTML Named Character Entities.
<! — illegal xml — >
<copyright>© 2005 John Doe</copyright>
<! — valid xml — >
<copyright>© 2005 John Doe</copyright>
Unlike HTML, XML supports only five "named character entities":
character name xml
& ampersand &
< less-than sign <
> greater-than sign >
’ apostrophe '
" quotation "
The five characters above are the only characters that require escaping in XML. All other characters can be entered directly in an editor that supports UTF-8. You can also use numeric character references that specify the Unicode for the character, for example:
character name xml
© copyright sign ©
℗ sound recording copyright ℗
™ trade mark sign ™
For further reference see XML Character and EntityReferences.
Sağ şimdi PHP5 altında htmlentities()
kullanıyorum ve yem doğrulama ve çalışıyor. Ama içerik koymak alabilir bazı şeyleri toplamak ne gelen artık geçerli kılacak kişiler haline gelebilir. Ben kötü verilerle birlikte geçen değilim sağlamak için kullanılacak en iyi işlevi nedir? Ben bir şey girmiş alacak paranoyak değilim ve varlık-ize almak ve yem kırmak - Ben sadece str_replace()
kullanmak ve adlandırılmış kuruluşlar ile değiştirin ve yalnız kalanı bırakın gerekir? Yoksa htmlspecialchars()
bir şekilde kullanabilirsiniz?
Yani kısacası, emin girdi bir podcast RSS beslemesi açıklaması, başlık, vb için güvenli hale getirecek htmentities()
için bir drop-in yerine ne var?