私は常にURL/HTMLエンコーディング/エスケープと混同しています。私はPHPを使用しているので、何かを明確にしたい。URL/HTMLエスケープ/エンコーディング
私は、私はいつも
urlencode
を使用する必要があることを言うことができます:個々のクエリ文字列の部分$url = 'http://test.com?param1=' . urlencode('some data') . '¶m2=' . urlencode('something else');
htmlentities
のために:<>
などの特殊文字をエスケープするためにより適切にレンダリングされる場合ようにブラウザ
私はそれぞれの機能を使うかもしれない場所がありますか?私はこれらの逃げるものすべてをうまくやっていません、いつも彼らに混乱しています。
グレート答え要約するので
、。これは、別のコンテキスト内のコンテキストを正しくエスケープする方法の例です。たとえurlencodeが問題を引き起こすために特殊なhtml文字を出力することは決してありませんが、html属性の内容全体をエスケープしないことに注意してください。 – Phil