`
xudongcsharp
  • 浏览: 485297 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

javascript转义字符串(Escape Sequence)处理

 
阅读更多
  转义字符串(Escape Sequence)也称字符实体(Character Entity)。在HTML中,定义转义字符串的原因有两个:第一个原因是像“<”和“>”这类符号已经用来表示HTML标签,因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时,要严格遵守字母大小写的规则。第二个原因是,有些字符在ASCII字符集中没有定义,因此需要使用转义字符串来表示。


  转义字符串的组成:转义字符串(Escape Sequence),即字符实体(Character Entity)分成三部分:第一部分是一个&符号,英文叫ampersand;第二部分是实体(Entity)名字或者是#加上实体(Entity)编号;第三部分是一个分号。
比如,要显示小于号(<),就可以写 &lt; 或者 &#60;

  用实体(Entity)名字的好处是比较好理解,一看lt,大概就猜出是less than的意思,但是其劣势在于并不是所有的浏览器都支持最新的Entity名字。而实体(Entity)编号,各种浏览器都能处理。

提示:
1.实体名称(Entity)是区分大小写的。
2.同一个符号,可以用“实体名称”和“实体编号”两种方式引用,“实体名称”的优势在于便于记忆,但不能保证所有的浏览器都能顺利识别它,而“实体编号”则没有这种担忧,但它实在不方便记忆。
3.通常情况下,HTML会自动截去多余的空格。不管你加多少空格,都被看做一个空格。比如你在两个字之间加了10个空格,HTML会截去9个空格,只保留一个。为了在网页中增加空格,你可以使用&nbsp;表示空格。



显示 说明        实体名称        实体编号
半方大的空白 &ensp;  &#8194;
全方大的空白 &emsp;   &#8195;
不断行的空白格 &nbsp;         &#160;
< 小于         &lt;         &#60;
> 大于         &gt;         &#62;
& &符号         &amp;         &#38;
" 双引号         &quot;         &#34;
© 版权         &copy;         &#169;
® 已注册商标 &reg;         &#174;
™ 商标(美国) ™         &#8482;
× 乘号         &times; &#215;
÷ 除号         &divide; &#247;


通常网站上暴露出来的text/textarea都会存在被脚本注入的危险,避免这种威胁的办法是在存入数据库前对字符串进行相应的转义后在save到数据库

分享到:
评论

相关推荐

    shell-escape:转义单个参数或数组

    在JavaScript编程环境中,"shell-escape"通常是指在执行与操作系统命令行接口(shell)交互时,对字符串进行转义以避免潜在的安全风险。这个话题主要涉及到如何安全地处理用户输入,防止注入攻击,比如在运行`child_...

    基于antlr3的json分析器实现json到java业务对象转化

    例如,JSON字符串中的双引号需要转义,而反斜杠也需要特殊处理。在解析字符串时,我们需要正确识别并还原这些转义序列。 在实际项目中,我们通常会封装一个JSON解析库,提供便利的方法来解析JSON数据并转化为Java...

    freemarker总结

    由双引号或单引号括起来的字符串,其中的特殊字符(如' " \等)需要转义。 1-2、raw字符串: 有一种特殊的字符串称为raw字符串,被认为是纯文本,其中的\和{等不具有特殊含义,该类字符串在引号前面加r,下面是一...

    cmd-bat-批处理-脚本-系统-System info.zip

    cmd-bat-批处理-脚本-系统-System info.zip

    基于Matlab 2018的新能源电机控制器FOC仿真模型及MTPAMTPV弱磁控制实现 - 查表法 手册

    内容概要:本文介绍了基于Matlab 2018的新能源电机控制器仿真模型,重点在于FOC(场矢量控制)的仿真及MTPA(最大转矩每安培)、MTPV(最大转矩每伏特)弱磁控制的实现。模型由FOC矢量控制、SVPWM调制算法、转矩/电压/转速查表模块、电感查表及前馈解耦控制模块、转速环和电流环控制五个部分构成。通过这些模块,模型能够模拟电机控制器的运行,确保电机在不同速度和负载下高效稳定地工作。 适用人群:从事新能源汽车电机控制系统研究与开发的技术人员、高校相关专业师生。 使用场景及目标:适用于新能源汽车电机控制器的研发测试阶段,旨在验证和优化电机控制策略,特别是在FOC控制和弱磁控制方面,提升电机效率和性能。 其他说明:该模型不仅有助于深入理解电机控制原理,还为实际工程应用提供了宝贵的理论支持和技术手段。

    Docker Intel chip MAC

    Docker Intel chip MAC

    图书管理系统软件完整版

    以下是重新表述后的内容: 使用 Java 连接 Oracle 数据库,借助 Swing 包开发图书管理系统,实现以下功能: 登录界面:用户输入账号和密码,系统通过查询数据库验证用户身份。若账号或密码错误,会弹出提示“用户名或密码错误” 。 超级用户权限:系统内置“admin”超级用户,账号为“admin”,密码为“123”。登录后进入主界面,具备以下功能: 展示所有书籍:登录成功后,主界面首先展示所有书籍的详细信息 。 搜索功能:提供多种搜索方式,用户可根据不同条件进行模糊查询 。 新增图书:可添加新图书信息,新增完成后需刷新页面,点击搜索按钮即可完成刷新 。 删除图书:用户可选择指定行的图书进行删除操作,系统会自动刷新页面 。 借书记录管理:点击“借书记录”按钮,可查看所有用户的借书记录 。 记录搜索:支持按条件对借书记录进行模糊查询,按日期搜索时需注意格式 。

    遥感图像处理-深度学习框架-AIE-SDK-遥感样本集管理-模型训练与部署-地物分类-变化检测-目标提取-建筑物变化检测-半监督学习-云端联动-本地开发-算法定制-遥感模型库-地球.zip

    fpga中国创新中心遥感图像处理_深度学习框架_AIE_SDK_遥感样本集管理_模型训练与部署_地物分类_变化检测_目标提取_建筑物变化检测_半监督学习_云端联动_本地开发_算法定制_遥感模型库_地球.zip

    cmd-bat-批处理-脚本-callCrasher.zip

    cmd-bat-批处理-脚本-callCrasher.zip

    Cefsharp支持播放mp4开发包

    Cefsharp支持播放mp4开发包,内含x64和x86两种版本的dll库文件,请根据自己的操作系统选择正确的文件夹,将`libcef.dll`覆盖到应用的相应目录下。

    cmd脚本-bat批处理-jscript-printJS.zip

    cmd脚本-bat批处理-jscript-printJS.zip

    cmd-bat-批处理-脚本-cabdir.zip

    cmd-bat-批处理-脚本-cabdir.zip

    mapbox V3 新特性,实现三维等高线炫酷效果,等高线geojson数据

    mapbox V3 新特性,实现三维等高线炫酷效果,等高线geojson数据

    光储直流微电网下垂控制与母线电压分层管理策略研究 母线电压分层控制 v3.5

    内容概要:本文详细探讨了光储直流微电网系统中的下垂控制与母线电压分层控制策略。系统主要由150kW的光伏发电设备、50kW的储能装置以及100kW的并网变换器组成。储能装置在并网运行时作为负载运行(可充电),而在孤岛运行时作为电源运行。并网变换器和逆变器根据负载情况自动实现下垂模式和恒压模式切换,确保母线电压在不同模式下保持稳定。母线电压分层控制系统能够根据实际运行情况自动调整电压,维持系统的稳定运行。 适合人群:从事电力系统、新能源技术和微电网研究的专业人士和技术人员。 使用场景及目标:适用于光储直流微电网的设计、建设和运维阶段,旨在提高系统的效率和稳定性,确保在并网和孤岛两种模式下都能可靠运行。 其他说明:文中还介绍了不同电压模式的具体范围及其对系统的影响,并引用相关文献支持研究结论。

    创建一个粒子需要多少的能量?粒子真的能凭空出现吗?还是它们映射出宇宙更为本质的物理机制?为啥生成一个粒子往往也会生成一个反粒子?.pdf

    创建一个粒子需要多少的能量?粒子真的能凭空出现吗?还是它们映射出宇宙更为本质的物理机制?为啥生成一个粒子往往也会生成一个反粒子?

    电力系统中基于扩展卡尔曼观测器的无模型预测电流控制仿真分析

    内容概要:本文探讨了基于扩展卡尔曼观测器(ESO)和扩展卡尔曼滤波器(EKF)的无模型预测电流控制方法。文中介绍了这两种观测器的作用以及它们在复杂仿真环境中的应用,重点讨论了无模型预测电流控制在提高电力系统稳定性和应对动态变化方面的优势。通过详细的仿真过程和结果分析,展示了该方法相较于传统模型控制方法,在精度、稳定性和响应速度上的优越表现。 适合人群:从事电力系统自动化控制的研究人员和技术人员,对智能电网和电流控制感兴趣的学者。 使用场景及目标:适用于需要高精度电流控制的电力系统仿真和实际应用场景,旨在提升电力传输的质量和效率,特别是在面对不确定性和动态变化的情况下。 其他说明:文章强调了无模型预测电流控制在未来电力系统中的重要性和潜在发展方向,鼓励进一步探索和应用这一先进技术。

    Proteus软件中8086单片机实现流水灯控制

    在基于8086处理器的Proteus仿真环境中,设计一个流水灯实验。该实验利用8086处理器的板载资源,通过扩展一片74HC245芯片实现开关状态的读取,同时扩展一片74HC373芯片作为输出接口,用于控制8个LED灯的亮灭。实验内容包括Proteus工程文件的创建、电路接线图的设计以及相应的源代码编写。

    新工程.pdsprj.LK.19214.workspace

    新工程.pdsprj.LK.19214.workspace

    cmd脚本-bat批处理-ifDefined.zip

    cmd脚本-bat批处理-ifDefined.zip

    基于A与DWA融合的MATLAB路径规划算法:提高机器人避障性能

    内容概要:本文介绍了一种将改进的A*算法与动态窗口法(DWA)相结合的路径规划算法及其MATLAB实现。针对传统A*算法在动态环境中的不足,作者提出了多项优化措施,如优化搜索点选取策略、引入地形系数调整评价函数、删除路径冗余点等。此外,在每两个相邻节点间应用DWA进行局部规划,确保机器人能够实时避障并顺利到达目标点。实验结果显示,新算法不仅显著提升了路径规划效率,还将碰撞次数降至零。 适合人群:从事机器人导航研究的技术人员、对路径规划算法感兴趣的开发者以及相关领域的研究人员。 使用场景及目标:适用于需要高效路径规划和动态避障的应用场合,如自动驾驶车辆、无人机巡检等。目标是在保持全局最优路径的同时,增强机器人的灵活性和应对突发状况的能力。 其他说明:文中提供了详细的MATLAB代码片段,便于读者理解和复现。需要注意的是,实际部署时可能需要根据具体硬件平台调整某些参数设置。

Global site tag (gtag.js) - Google Analytics