คำถามติดแท็ก escaping

คำถามที่ค่อนข้างง่าย - ฉันมีคุณลักษณะที่ฉันต้องการให้มีการเสนอราคาสองเท่าฉันจะหนีพวกเขาได้อย่างไร ฉันพยายามแล้ว \" "" \\" และฉันได้สร้างตัวแปร @xml ทั้งประเภท xml และ varchar (สูงสุด) สำหรับพวกเขาทั้งหมด declare @xml xml --(or varchar(max) tried both) set @xml = '<transaction><item value="hi "mom" lol" ItemId="106" ItemType="2" instanceId="215923801" dataSetId="1" /></transaction>' declare @xh int exec sp_xml_preparedocument @xh OUTPUT, @xml insert into @commits --I declare the table, just …

174 xml  tsql  escaping 

เห็นได้ชัดว่ามันยากกว่าที่ฉันคิด และมันก็ง่ายมาก ... มีฟังก์ชั่นที่เทียบเท่ากับ htmlspecialchars ของ PHP ที่สร้างขึ้นใน Javascript หรือไม่? ฉันรู้ว่ามันค่อนข้างง่ายที่จะติดตั้งด้วยตัวเอง แต่การใช้ฟังก์ชั่นในตัวถ้ามีก็เป็นเรื่องที่ดี สำหรับผู้ที่ไม่คุ้นเคยกับ PHP, htmlspecialchars แปลสิ่งที่ชอบ<htmltag/>ลงไป<htmltag/> ฉันรู้ว่าescape()และencodeURI()ไม่ทำงานด้วยวิธีนี้

167 javascript  html  escaping  html-encode 

ฉันต้องสร้างสตริง JSON ซึ่งค่าจะมีอักขระบรรทัดใหม่ สิ่งนี้จะต้องหลบหนีจากนั้นโพสต์โดยใช้การโทร AJAX คนใดคนหนึ่งสามารถแนะนำวิธีที่จะหลบหนีสตริงด้วย JavaScript ฉันไม่ได้ใช้ jQuery

166 javascript  escaping 

ฉันมีบรรทัดเช่นนี้ใน CSV ของฉัน: "Samsung U600 24"","10000003409","1","10000003427" อ้างถัดไปที่จะ24ถูกนำมาใช้ในการแสดงนิ้วในขณะที่อ้างติดกับใบเสนอราคาที่ปิดสนาม ฉันกำลังอ่านบรรทัดด้วยfgetcsvแต่ตัวแยกวิเคราะห์ทำผิดและอ่านค่าเป็น: Samsung U600 24",10000003409" ฉันพยายามใส่แบ็กสแลชก่อนที่นิ้วจะพูด แต่จากนั้นฉันเพิ่งได้แบ็กสแลชในชื่อ: Samsung U600 24\" มีวิธีที่จะหลบหนีสิ่งนี้อย่างถูกต้องใน CSV ดังนั้นค่าจะเป็นSamsung U600 24"หรือฉันต้อง regex ในโปรเซสเซอร์หรือไม่

164 csv  escaping 

มีฟังก์ชั่น PHP ที่สามารถหลบหนีรูปแบบ regex ก่อนที่พวกเขาจะใช้? ฉันกำลังมองหาบางอย่างตามเส้นของRegex.Escape()ฟังก์ชันC #

162 php  regex  escaping 

ตามที่ระบุไว้ในคำพูดเดียวใน HTML กลายเป็นที่นิยมเมื่อไหร่? และเครื่องหมายอัญประกาศ Jquery ในแอตทริบิวต์รายการ Wikipedia บน HTML ระบุว่าต่อไปนี้: อักขระที่มีเครื่องหมายคำพูดเดี่ยว ('), เมื่อใช้เพื่ออ้างถึงค่าของแอททริบิวจะต้องได้รับการยกเว้นด้วย'หรือ'(ไม่ควรหลีกเลี่ยงในฐานะ'ยกเว้นยกเว้นในเอกสาร XHTML) เมื่อปรากฏภายในค่าแอ็ตทริบิวต์ ทำไมไม่ควร'ใช้ นอกจากนี้ยัง"ปลอดภัยที่จะใช้แทน"หรือไม่

158 html  escaping  quotes 

เมื่อสร้างข้อมูล JSON ด้วยตนเองฉันจะหลีกเลี่ยงฟิลด์สตริงได้อย่างไร ฉันควรใช้บางสิ่งบางอย่างเช่น Apache คอมมอนส์แลงก์StringEscapeUtilities.escapeHtml, StringEscapeUtilities.escapeXmlหรือฉันควรใช้java.net.URLEncoder? ปัญหาคือเมื่อฉันใช้SEU.escapeHtmlมันไม่หนีราคาและเมื่อฉันห่อสตริงทั้งหมดในคู่ของ'JSON จะไม่ถูกสร้างขึ้นจะถูกสร้างขึ้น

154 java  json  escaping 

เอกสาร MySQL\'บอกว่ามันควรจะเป็น อย่างไรก็ตามทั้ง scite และ mysql แสดงให้เห็นว่าใช้''งานได้ ฉันเห็นสิ่งนั้นและมันใช้งานได้ ฉันควรทำอย่างไรดี?

147 mysql  escaping 

ฉันจะหลีกเลี่ยงเครื่องหมายแอมเปอร์แซนด์ในไฟล์แบตช์ (หรือจากบรรทัดคำสั่ง Windows) เพื่อใช้startคำสั่งเพื่อเปิดหน้าเว็บที่มีแอมเปอร์แซนด์ใน URL ได้อย่างไร ราคาคู่จะไม่ทำงานกับstart; สิ่งนี้จะเริ่มหน้าต่างบรรทัดคำสั่งใหม่แทน อัปเดต 1 : โซลูชันของ Wael Dalloul ใช้งานได้ นอกจากนี้หากมีอักขระที่เข้ารหัส URL (เช่นพื้นที่มีการเข้ารหัสเป็น% 20) ใน URL และอยู่ในไฟล์แบตช์ดังนั้น '%' จะต้องเข้ารหัสเป็น '%%' นี่ไม่ใช่กรณีในตัวอย่าง ตัวอย่างจากบรรทัดคำสั่ง ( CMD.EXE): start http://www.google.com/search?client=opera&rls=en&q=escape+ampersand&sourceid=opera&ie=utf-8&oe=utf-8 จะส่งผลให้ http://www.google.com/search?client=opera ถูกเปิดในเบราว์เซอร์เริ่มต้นและข้อผิดพลาดเหล่านี้ในหน้าต่างบรรทัดคำสั่ง: 'rls' is not recognized as an internal or external command, operable program or batch file. 'q' …

146 windows  batch-file  escaping  ampersand 

ฉันพยายามใส่ anti sql injection ใน java และฉันพบว่ามันยากมากที่จะทำงานกับฟังก์ชั่นสตริง "replaceAll" ในที่สุดฉันต้องฟังก์ชั่นที่จะแปลงใด ๆ ที่มีอยู่\ในการ\\ใด ๆ"เพื่อ\"ใด ๆ'ไป\'และใด ๆ\nไป\\nเพื่อที่ว่าเมื่อสตริงจะถูกประเมินโดยการฉีด MySQL SQL จะถูกปิดกั้น ฉันได้เพิ่มโค้ดบางส่วนที่ฉันทำงานด้วยและ\\\\\\\\\\\ฟังก์ชั่นทั้งหมดทำให้ตาของฉันแย่ลง หากใครเกิดขึ้นมีตัวอย่างของเรื่องนี้ฉันจะขอบคุณมันมาก

146 java  sql  regex  escaping  sql-injection 

ฉันกำลังพยายามค้นหาแถวตามชื่อในฐานข้อมูล sql ของฉันและมีเครื่องหมายและ ฉันพยายามตั้งค่าอักขระเลี่ยงแล้วหลบหนีจากเครื่องหมายและด้วยเหตุผลบางอย่างนี้ไม่ทำงานและฉันไม่แน่ใจว่าปัญหาของฉันคืออะไร Set escape '\' select * from V1144engine.T_nodes where node_id in( select node2_id from V1144engine.T_edges where node1_id in( select node2_id from V1144engine.T_edges where node1_id in( select node2_id from V1144engine.T_edges where node1_id = (select node_id from V1144engine.T_nodes where node_name = 'Geometric Vectors \& Matrices'))) and edge_type_id = 1) …

143 sql  oracle  escaping  sqlplus 

ฉันกำลังพยายามเพิ่มเครื่องหมายเปอร์เซ็นต์จริงในคำสั่ง printf ใน Java และฉันได้รับข้อผิดพลาด: lab1.java:166: illegal escape character System.out.printf("%s\t%s\t%1.2f\%\t%1.2f\%\n",ID,pattern,support,confidence); ^ lab1.java:166: illegal escape character System.out.printf("%s\t%s\t%1.2f\%\t%1.2f\%\n",ID,pattern,support,confidence); ^ 2 errors ฉันคิดไม่ออกว่าจะใส่เครื่องหมายเปอร์เซ็นต์จริงลงใน printf ของฉันได้อย่างไร? ฉันคิดว่าการใช้ \% เพื่อหลีกเลี่ยงมันจะได้ผล แต่ก็ไม่เป็นเช่นนั้น ความคิดใด ๆ ?

141 java  printf  escaping 

ตัวอย่างเช่น: me$ FOO="BAR * BAR" me$ echo $FOO BAR file1 file2 file3 file4 BAR และใช้\อักขระหนี: me$ FOO="BAR \* BAR" me$ echo $FOO BAR \* BAR เห็นได้ชัดว่าฉันทำอะไรโง่ ๆ ฉันจะรับผลลัพธ์ได้BAR * BARอย่างไร

140 bash  shell  escaping 

ฉันกำลังสร้างตารางจากคลาสใน. NET และปัญหาหนึ่งคือคลาสอาจมีชื่อฟิลด์keyซึ่งเป็นคำหลัก MySQL ที่สงวนไว้ ฉันจะหนีมันไปในคำสั่งสร้างตารางได้อย่างไร (หมายเหตุ: ปัญหาอื่น ๆ ด้านล่างคือข้อความจะต้องมีขนาดคงที่เพื่อจัดทำดัชนี / ไม่ซ้ำกัน) create table if not exists misc_info ( id INTEGER PRIMARY KEY AUTO_INCREMENT NOT NULL, key TEXT UNIQUE NOT NULL, value TEXT NOT NULL)ENGINE=INNODB;

139 mysql  escaping 

ฉันจะหลีกเลี่ยงข้อความสำหรับ html ที่ใช้ใน C # ได้อย่างไร ฉันต้องการที่จะทำ sample="<span>blah<span>" และมี <span>blah<span> แสดงเป็นข้อความธรรมดาแทนที่จะเป็น blah เฉพาะกับส่วนแท็กของ html :( การใช้ C # ไม่ใช่ ASP

138 c#  html  escaping