在评论标签中转义html [英] escaping html inside comment tags

问题描述

转义html是正确的 - 它将删除 和> 等。 p>

ive遇到一个我在注释标签内输出文件名的问题，例如。 <！ - $ {filename} - >

当然如果你不逃避，所以它变成：
<！ - < c：out value =$ {filename}/> - >

问题是，如果该文件在名称中具有 - ，所有的html都会被拧紧，因为你不允许有<！ - - - > 。

标准的html转义不会转义这些破折号，我想知道是否有人熟悉一个简单/标准的方式来逃避他们。

解决方案

HTML评论的定义：

注释声明以<！开头，后跟零个或多个注释，其次是> ;。注释以 - 开头和结尾，不包含任何 - 的出现。

当然，解析一个注释是由浏览器决定的。

没有什么打击我是一个明显的解决方案在这里，所以我建议你str_replace这些双破折号。

escaping html is fine - it will remove <'s and >'s etc.

ive run into a problem where i am outputting a filename inside a comment tag eg. <!-- ${filename} -->

of course things can be bad if you dont escape, so it becomes: <!-- <c:out value="${filename}"/> -->

the problem is that if the file has "--" in the name, all the html gets screwed, since youre not allowed to have <!-- -- -->.

the standard html escape doesnt escape these dashes, and i was wondering if anyone is familiar with a simple / standard way to escape them.

解决方案

Definition of a HTML comment:

A comment declaration starts with <!, followed by zero or more comments, followed by >. A comment starts and ends with "--", and does not contain any occurrence of "--".

Of course the parsing of a comment is up to the browser.

Nothing strikes me as an obvious solution here, so I'd suggest you str_replace those double dashes out.

这篇关于在评论标签中转义html的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！