html和XML中有很多转义字符

2007年12月28日

HTML 中有< > & "  具有特殊的含义，使用这三个字符，应该使用他们的转义序列

XML中也有类似的字符 < > & ' " 如果xml文档中使用了类似的 < 的字符，那么解析器将会出现错误，因为解析器会认为这是一个新元素的开始

另外需要的特殊字符：&# @等

在sql语句的字符串数据是用单引号包在外面的，如果插入的数据中包含单引号，就需要特殊处理！目前的程序应该避免使用字符串拼凑的方式来实现，至少要使用占位符合！在这有些sql注入的知识

在web开发中要注意这些问题，但是我们做测试的时候这些地方一定不能放过哦