Opened by john at 2009-03-17 12:12
User since
2006-02-17
628 Artikel
BenutzerIn
![[Homepage]](/battie/theme/default/homepage.gif)
2006-02-17
628 Artikel
BenutzerIn
2009-03-17T12:10:27 murphyWas aber, wie du schon sagst, nichts mit der Kodierung zu tun hat, zumal escapen wenig bringen dürfte, du meinst die Konvertierung in Entities.2009-03-17T12:04:08 StruppiGuest johnDas musst du nicht, wenn die Seite eine passende Kodierung hat.Dann muss ich doch aber jedesmal vor der Ausgabe HTML::Entities drüberlaufen lassen?
Unabhängig von der Kodierung muss man bestimmte Zeichen mit Sonderbedeutungen immer escapen -- zum Beispiel '<', was den Start eines Tags anzeigt.
Aber wir reden hier ja von JS und JS ist es egal ob da < oder < steht, wenn man einen Textknoten damit befüllt, bei innerHTML sieht die Sache natürlich wieder anders aus. Wobei auch dort erstmal ein < nicht weiter stört, erst ein > versteckt den Text.
Und richtig problematisch wird es, wenn HTML Tags erlaubt sind.