【发布时间】:2011-04-08 02:20:03
【问题描述】:
今天在http://www.bennadel.com/blog/2004-Escaping-Form-Values-Understanding-The-ColdFusion-htmlEditFormat-Life-Cycle.htmRick Osborne看到了一条评论
我已经开始让我的学生从
htmlEditFormat转至xmlFormat。作为 你说,它捕捉到更多的字符, 但它对于纯 XML 和 打字速度更快。我没能 想出一个令人信服的理由 坚持使用 htmlEditFormat。
我们都应该开始使用XmlFormat()吗?除了性能稍慢之外,您能想出一个“令人信服的理由”吗?
【问题讨论】:
-
哈!那家伙满载而归。多么n00b。 (我指的是那个人。我以前从未在 SO 上被引用过。扭曲。)
-
@Rick,你不介意被引用吧? :) 我想知道我们是否都应该因为您的评论而切换到 xmlFormat()。
-
我一点也不介意。老实说,这不是我的主意。我在 Pete Freitag 的幻灯片中看到了一个暗示。回顾他的博客,他似乎至少从 2007 年就开始提倡它了。
-
我没用过 CF,但它谈论转义“128-255 范围内的高 ASCII 字符”听起来好像真的不明白 ASCII 和 Unicode 是什么,并且可能会混淆如果您使用 ISO-8859-1 以外的编码,您的字符。就像 PHP 的
htmlentities()没有$charset= 'utf-8'与通常首选的htmlspecialchars()相比。 -
是否有关于使用 XMLformat 的示例帖子?
标签: xml security coldfusion