Что причины не состоят в том, чтобы позволить HTML-таблицам при проверке полей ввода данных пользователем?
Все эти строки отражают только значения для вывода
print_r($soapClient->__getlastResponse());
$soap = print_r($soapClient->__getlastResponse());
print_r($soap);
Удалить строки сверху и заменить снизу. Чтобы установить $ soap и получить значения, используйте синтаксический анализатор xml, например, библиотека simplexml
$soap = $soapClient->__getlastResponse();
$xml = simplexml_load_string($soap);
echo $xml->Cedibilita->Id; // 20190000277
6 ответов
Они не служат никакой цели в формате Вопросов и ответов. По крайней мере, я не могу думать о причине, я должен был бы использовать таблицу, чтобы ответить на чей-то вопрос или спросить тот сам.
Плюс, можно сделать это так или иначе:
cell 1-1 cell 1-2
cell 2-1 cell 2-2
Править: Таким образом, после чтения комментируют мой ответ, я вижу, что может быть несколько случаев, где в таблице могла приводиться лучшая визуальная помощь. Таким образом, я собираюсь рекомендовать скидку с цены, подобную CSV; я думаю, что это достаточно легко ввести и реализовать.
Запрещение таблиц было бы хорошей идеей, если Ваш сайт создается сверху таблиц, и Вы не можете записать regex, который достаточно хорош для проверки этого, пользовательский HTML синтаксически корректен, иначе расположение могло быть затронуто.
Даже если Ваш сайт не является размеченной таблицей, имение двух наборов уродливого HTML таблицы в сообщениях комментария и т.д. могло привести к Вашему стираемому сайту.
Я думаю, что это произвольно. Могло быть много использования для них, но кажется, что вручную выравнивающийся текст фиксированной ширины предпочтен здесь (который я рассматриваю взломом).
Лично, я предпочитаю синтаксис стиля BBCode.
- это явно
- это почти похоже на HTML
- это не может быть перепутано с HTML из-за использования скобок вместо углов
"явный" означает, что любой намеченный эффект может быть выражен почти в любой комбинации, и нет никаких непреднамеренных эффектов (как в скидке с цены, когда один из многих специальных символов используется). Например, я понятия не имею, как заставить этот сайт отображать слово в звездочках в нефиксированном шрифте (*word*). Азбука Морзе не может использовать подчеркивание, потому что это - также специальный символ. В BBCode существует только один специальный символ: [
Кроме того, входная очистка становится намного более простой.
Три причины:
- совместимость с произвольными реализациями Скидки с цены,
- безопасный ввод данных пользователем,
- независимое от расположения содержание
Стандартная Скидка с цены не поддерживает таблицы. Это предназначается, чтобы быть точно так же, как электронная почта. ТАК использует стандартную Скидку с цены, таким образом, никакие таблицы.
Некоторые расширения Скидки с цены поддерживают таблицы, но они не совместимы друг между другом, который делает недействительным идею Скидки с цены, потому что содержание становится зависящим от конкретной реализации Скидки с цены.
Так, таблицы могут быть сделаны только с HTML в скидке с цены. Который также не хорош. Я уверен, что Markdown2PDF, Markdown2TeX и преобразователи Markdown2TheNextBigML легко записать. Преобразование Скидки с цены со встроенным HTML к чему-либо кроме HTML не тривиально. Таким образом, нет никакого смысла сохранить все в Скидке с цены (простой текст), если (некоторые) встроили HTML, позволяется.
Другая причина санировать весь отправленный пользователями HTML очевидна, это слишком трудно и дорого проанализировать правильно, и это может повредить расположение (например. <table width="10000" height="10000">).
Наконец, существует огромное преимущество в легком весе (чистая Скидка с цены) разметка: это не зависит от конкретного расположения сайта (экран width, дополнения, поля, выравнивание, ширина столбцов, и т.д.). Таким образом, если, ТАКИМ ОБРАЗОМ, модернизация происходит год с этого времени, содержание не должно быть отредактировано (отрывки HTML зависят от конкретного CSS неявно). Дополнительная премия: легче использовать в приложениях сторонних производителей (как клиенты мобильного телефона).
Существует много случаев, где таблицы были бы полезны: таблица данных, отображая матрицу, показывая возможные результаты алгоритма, и т.д.
Я не думаю, что Вам нужно что-то столь же сложное как HTML-таблицы (с rowspan и всеми), плоскость, CSV был бы достаточен для 99% примеров использования, я думаю. Это также позволило бы JavaScript динамический рендерер, чтобы сделать его задание легко.
CSV известен, легок, прост ввести и понять. Единственной вещью, необходимой к тому же, был бы запуск и конечный тэг для данных CSV. Например [csv]... [/csv] или ||... ||. Вот то, на что это могло бы быть похожим:
[csv]
**XOR**,**true**,**false**
**true**, false, true
**false**, true, false
[/csv]
Это произвело бы таблицу как этот:
XOR true false
true false true
false true false
(с первой строкой и первым столбцом полужирным символы)
Полагайте, что редактор JavaScript Wisiwyg (WMD) должен представить то, что Вы вводите в режиме реального времени
(важная функция, разыскиваемая Jeff с начала ТАК)
Следовательно, я думаю, что динамическое обновление таблицы было бы слишком сложно для анализирования/отображения, так как переводчик HTML должен будет интерпретировать неполные структуры таблиц, поскольку Вы вводите их.
Это означает справляться с функциями как colspan, rowspan, неправильные структуры заголовка и так далее.
Таким образом, чтобы иметь лучший динамический опыт предварительного просмотра, у таблиц появилась царапина полностью.