Questions marquées «escaping»

L'échappée est le processus consistant à appliquer une autre signification à un caractère ou à un ensemble de caractères.

609
Échapper des chaînes HTML avec jQuery

Quelqu'un connaît-il un moyen simple d'échapper le HTML aux chaînes dans jQuery ? Je dois pouvoir passer une chaîne arbitraire et la faire correctement échapper pour l'afficher dans une page HTML (empêchant les attaques par injection JavaScript / HTML). Je suis sûr qu'il est possible d'étendre...

317
Échapper une chaîne pour un motif de remplacement sed

Dans mon script bash, j'ai une chaîne externe (reçue de l'utilisateur) que je devrais utiliser dans le modèle sed. REPLACE="<funny characters here>" sed "s/KEYWORD/$REPLACE/g" Comment puis-je échapper à la $REPLACEchaîne afin qu'elle soit acceptée en toute sécurité par sedcomme remplacement...

290
Comment Git stash pop stash spécifique en 1.8.3?

Je viens de mettre à jour Git. Je suis sur Git version 1.8.3. Ce matin, j'ai essayé de déchausser un changement 1 profondément dans la pile. J'ai couru git stash pop stash@{1}et j'ai eu cette erreur. fatal: argument ambigu 'stash @ 1': révision inconnue ou chemin d'accès absent de l'arborescence de...

262
Méthode recommandée pour échapper au HTML en Java

Est - il un moyen recommandé pour échapper <, >, "et &caractères lors de la génération HTML dans le code Java simple? (À part faire manuellement ce qui suit, c'est-à-dire). String source = "The less than sign (<) and ampersand (&) must be escaped before using them in HTML"; String...

218
Convertir XmlDocument en chaîne

Voici comment je convertis actuellement XMLDocument en chaîne StringWriter stringWriter = new StringWriter(); XmlTextWriter xmlTextWriter = new XmlTextWriter(stringWriter); xmlDoc.WriteTo(xmlTextWriter); return stringWriter.ToString(); Le problème avec cette méthode est que si j'ai " ((guillemets)...

211
Échapper les citations en JavaScript

Je génère des valeurs à partir d'une base de données (elle n'est pas vraiment ouverte à l'entrée publique, mais elle est ouverte à l'entrée par un utilisateur de l'entreprise - ce qui signifie que je ne m'inquiète pas pour XSS ). J'essaie de sortir une balise comme celle-ci: <a href=""...