nicht angemeldet
Hi,
Ich denke, es läuft auf das von Cheatah angesprochene Problem der Maskierung von Stringbegrenzungszeichen, so sie innerhalb eines Strings vorkommen, hinaus.
Was ist das und wie macht man das? #schäm#
wenn Du einen Wert in einen Kontext bringst, musst Du ihn kontextspezifisch kodieren. Bringst Du einen Text in einen String-Kontext (also "in Anführungszeichen"), musst Du ihn String-kodieren; bringst Du diesen String in einen URL-Kontext (also z.B. den String in einen URL-Parameter), musst Du ihn URL-kodieren; bringst Du diese URL in einen HTML-Kontext (also z.B. in ein href-Attribut), musst Du sie HTML-kodieren. Das gilt
*** immer ***
und bei
*** jedem ***
Wert. Lerne dies als eisernes Gesetz, und vergiss es niemals. Beispiele hat dedlfix genannt.
Cheatah
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
Struppi