HTTP yanıt XML öğesi içeriği kaçmak htmlspecialchars'dan suficient nedir?

2 Cevap php

Ben bir UTF-8 XML yanıtı iade ediyorum ve bazı unsurlar kullanıcı tarafından sağlanan içeriği var, bu yüzden düzgün kaçtı sağlamak gerekir. Bir XML öğesi metnin uygun bir kaçış için htmlspecialchars(..., ENT_COMPAT, 'UTF-8') yeterince kullanıyor?

2 Cevap

I'm not sure I understand exactly... you want xml inside html or html inside xml? if it's the latter, why not use CDATA?

örneğin

<xmlelement>
  <![CDATA[<span>John Smith</span>]]>
</xmlelement>

http://www.w3.org/TR/2008/REC-xml-20081126/

2.2 Characters ...

[2] Char ::= #x9 | #xA | #xD | [#x20-#xD7FF] | [#xE000-#xFFFD] | [#x10000-#x10FFFF] /* any Unicode character, excluding the surrogate blocks, FFFE, and FFFF. */

Yani bu

Yani hiçbir şekilde normal bir düğüm ne de XML ikili bir karakter dize taşımanıza olanak CDATA bölümü orada ne olduğunu. Eğer base64 veya taşıma için gizli var onu taşımak istiyorsanız numaralarının listesi gibidir.

etiketler