J'ai récemment appris que je ne devais pas stocker de données codées en HTML dans la base de données, mais je devrais plutôt coder en HTML les données affichées à l'écran pour l'utilisateur. Pas grave, je dois corriger mes enregistrements de base de données et apporter quelques modifications au code. Mais ma question est, quand devrais-je utiliser encodage html et quand ne devrait pas I. Par exemple, dans une table html, j'écris directement de la base de données au code HTML interne d'une colonne. Sans codage, ce serait dangereux, je comprends.Comment et quand utiliser le codage Html
Que dire lors de la définition de la valeur d'une zone de texte. Il semble fonctionner sans avoir à encoder html la valeur. Mais je ne suis pas sûr pourquoi. C'est ce que la zone de texte ressemble:
<input type="textbox" value="xxx"/>
Mais quand le réglage de la valeur: "/><p style="font-size: 100px;">testing hack</p> La source HTML sera:
<input type="textbox" value=""/><p style="font-size: 100px;">testing hack</p>
Il regardera bien que vus si l'ISN p-tag ne fonctionne pas comme prévu par le "hack".
Est-ce que quelqu'un obtient ce que j'essaie de viser :)? Si j'essaie de coder html quelque chose que j'ai défini à une valeur de zone de texte, le résultat affichera "& lt" et ainsi de suite, ce qui n'est pas ce que je voulais. Donc, en bref: Devrais-je seulement coder html stuff qui est défini sur innerHtml de contrôles HTML, et non lors de la définition de la valeur de, par exemple, des zones de texte?
Testez-vous en utilisant IE? IE échappe parfois les données que vous avez envoyées au serveur si elles apparaissent dans le document. – thejh
Non, je suis en train de tester dans Chrome. – Andreas
@Andreas: Avez-vous vraiment regardé le code source (STRG + U) ou l'avez-vous regardé dans l'onglet "Elements" des outils de développement qui parfois ne raconte pas toute l'histoire? – thejh