Я не делаю веб-разработки очень больше, но когда я сделал, я сделал что-то как так:
, Когда никакой парсинг, как не предполагается, происходит, я обычно просто выхожу из данных для не вмешательства в базу данных, когда я храню его и выхожу из всего, что я считал из базы данных для не вмешательства в HTML, когда я отображаю его (cgi.escape () в Python).
Возможности, если кто-то пытался ввести символы HTML или материал, они на самом деле хотели, чтобы это было отображено как текст так или иначе. Если они не сделали, хорошо жесткий:)
Короче говоря всегда Escape, что может влиять на текущую цель для данных.
, Когда мне действительно был нужен некоторый парсинг (разметка или безотносительно) я обычно пытался сохранить тот язык в наборе непересечения с HTML, таким образом, я мог все еще просто сохранить его, соответственно вышел (после проверки для синтаксических ошибок), и проанализируйте его к HTML при отображении, не имея необходимость волновать по поводу данных пользователя, помещенного, там вмешавшись в HTML.
См. также HTML
Выхода
Установите DDevExtensions от Андреаса Хаусладена.
В последней версии:
Версия 2.0 (13.09.2009)
Добавлено: поддержка Embarcadero RAD Studio 2010
.
Добавлено: двойное нажатие на вкладке редактора (масштабирование, супер-масштабирование)
Добавлено: горячая клавиша Source Formatter (Ctrl + D) может быть отключена
Удалите или переименуйте файл Embarcadero.Modeling.Formatter.dll в каталоге bin Delphi.