Ich habe die Dokumentation für HtmlAttributeEncode gelesen, die, wie ich es verstehe, für die Verwendung beim Rendern von HTML, das in Anführungszeichen als Attribut, z.Warum muss ich <und & beim Rendern eines Attributs entkommen?
<INPUT Value="This value must be escaped so that it doesn't contain any quotes">
Soweit ich sagen kann, das einzige Zeichen, das ich entkommen müsste, wäre das doppelte Zitat. Der Browser sollte in der Lage sein, alles andere herauszufinden, das der String zum Attribut gehört.
Warum sagt die Dokumentation das?
Die HtmlAttributeEncode Methode konvertiert nur in Anführungszeichen ("), Et-Zeichen (&) und linke spitze Klammern (<) zu äquivalenten Zeichenentität. Es wesentlich schneller als die Htmlencode-Methode.
Und in der Tat ist es diejenigen zu entkommen, wie this poor guy zu sehen ist.
gibt es keinen Grund, die < und & Zeichen in diesem Umstand zu entkommen? wird es von der HTML5-Spezifikation erforderlich?
Mit meinem menschlichen Auge kann ich leicht sehen, wo die Abgrenzung beginnt und endet in dieser Zeichenfolge:
<INPUT value="You & I can both easily see that 5 < 6!">
Solange die doppelten Anführungszeichen Sequenz richtig geschlossen ist (und doppelte Anführungszeichen entgangen sind) I don‘ Ich verstehe, warum die anderen Charaktere HTML-codiert sein müssen.
Grund: < > diese HTML-kodierten Strings für Leerzeichen, < and > könnte Browser < or > als Tags denken .. daher sollten Sie sie nicht verwenden, oder Sie haben zu entkommen sie –
verstanden. Ein Attribut enthält jedoch nur eine Klartextzeichenfolge, nicht HTML. Das Markup ' 'gibt es keine Mehrdeutigkeit, wo die Zeichenfolge beginnt und endet, und keinen Grund, nichts zu entgehen. –
leider funktioniert Browsercode nicht .. wenn es ein offenes Tag findet '<' es sucht nach dem nächsten '>'. um dieses Tag zu schließen.Wenn es also auf ein anderes '<' stößt, könnte es es als Anfang eines anderen Tags betrachten. –