Javascript 符号与列表在表单中的显示方式不同
我有一个主/详细屏幕,当用户单击主列表中的记录时,详细信息将打开并写入表单进行编辑。当原始细节保存到mysql时,将使用HTMLSpecialCharacters对其进行清理。因此,符号看起来像Javascript 符号与列表在表单中的显示方式不同,javascript,forms,formatting,Javascript,Forms,Formatting,我有一个主/详细屏幕,当用户单击主列表中的记录时,详细信息将打开并写入表单进行编辑。当原始细节保存到mysql时,将使用HTMLSpecialCharacters对其进行清理。因此,符号看起来像&在表级别。 当数据被读取到master detail页面时,列表数组和细节记录项都是通过JSON解析的AJAX调用创建的。 与符号看起来相同,即&,在主列表对象数组和详细项目对象中 在该列表中,数组映射到一个模板,该模板通过修改插入元素值 表单的构建方式相同,但列表中的“与”是&,表单中的“
&代码>在表级别。
当数据被读取到master detail页面时,列表数组和细节记录项都是通过JSON解析的AJAX调用创建的。
与符号看起来相同,即&代码>,在主列表对象数组和详细项目对象中
在该列表中,数组映射到一个模板,该模板通过修改插入元素值
表单的构建方式相同,但列表中的“与”是&
,表单中的“与”是&代码>
有人知道发生了什么吗?
谢谢
标记将在页面上呈现为&
。“原始详细信息保存到mysql时,将使用HTMLSpecialCharacters进行清理。”这是错误的,您不应该这样做。Santising应该在输出到浏览器时发生,而不是在之前。@NiettheDarkAbsol您确实希望清理数据库中的数据,但不要将其视为HTML。你是在防范XSS攻击,而不是XSS攻击。我对输入进行了清理以避免sql注入等。标准做法??你说得对,Bobby Tables很糟糕,但我应该做什么来代替htmlspecialcharacters?