Sono sempre stato confuso con la codifica URL/HTML/Escaping. Sto usando PHP, quindi voglio chiarire qualcosa.URL/HTML Escaping/Encoding
posso dire che avrei dovuto sempre utilizzare
urlencode
: per i singoli criteri di parti degli archi$url = 'http://test.com?param1=' . urlencode('some data') . '¶m2=' . urlencode('something else');
htmlentities
: per sfuggire caratteri speciali come<>
in modo che, se verrà reso correttamente il browser
Ci sarebbero altri posti in cui potrei usare ciascuna funzione. Non sono bravo con queste cose che fuggono, sempre confuse da loro
Grande risposta. Questo è un esempio di come eseguire correttamente l'escape per un contesto all'interno di un altro contesto. È importante notare che anche se urlencode non emetterà mai char speciali HTML per causare problemi, non fa male sfuggire all'intero contenuto di attributi html. – Phil