确保HTML和URL编码的技术_Html_Url_Templates_Encoding

确保HTML和URL编码的技术

html url templates encoding

确保HTML和URL编码的技术,html,url,templates,encoding,Html,Url,Templates,Encoding,是否有人实现了一个好的系统来确保输出在有意义的地方正确地进行HTML编码？甚至可能有什么东西可以识别输出应该是URL编码还是JSON编码当您想要将这些输入发送到数据库或JavaScript代码块时，惰性方法（仅对所有输入进行编码）会导致问题。所以需要一些更聪明的东西这种枯燥的方法——在模板上的每个数据段周围放置适当的编码函数——是可行的，但开发人员很容易忘记这样做有没有一种好的方法可以让开发人员更容易，并确保正确的编码？我在听一个这样的播客，Joel抛出了一个想法，即使用类型化数据来实现H

是否有人实现了一个好的系统来确保输出在有意义的地方正确地进行HTML编码？甚至可能有什么东西可以识别输出应该是URL编码还是JSON编码

当您想要将这些输入发送到数据库或JavaScript代码块时，惰性方法（仅对所有输入进行编码）会导致问题。所以需要一些更聪明的东西

这种枯燥的方法——在模板上的每个数据段周围放置适当的编码函数——是可行的，但开发人员很容易忘记这样做

有没有一种好的方法可以让开发人员更容易，并确保正确的编码？我在听一个这样的播客，Joel抛出了一个想法，即使用类型化数据来实现HTML编码字符串和非编码字符串之间的差异。也许这是一个起点

我更多地是在寻找一种策略，而不是一种特定语言的实现（尽管我很高兴听到已经存在并且可以工作的实现）

编辑：以下是我找到的一些链接：

进入数据库的数据可能不应该对HTML、JavaScript或其他内容进行任何转义。如果您确实包含标记，那么如果您决定将这些数据注入CSV文件或PDF等，您只需将其删除即可

相反，无论何时从数据库中查询类似这样的“原始”数据，都应将数据在适当的时候转义到注入数据的任何地方；HTML、JavaScript字符串、服务器端脚本等。

您在谈论什么服务器端语言、什么平台？如果你想得到详细的答案，这是必要的。我用的是PHP，但见最后一段。