回答編集履歴
3
改行位置の修正
test
CHANGED
|
@@ -24,15 +24,11 @@
|
|
|
24
24
|
|
|
25
25
|
|
|
26
26
|
|
|
27
|
-
> ウェブページを構成する要素として、ウェブページの本文や HTML タグの属性値等に相当する全て
|
|
27
|
+
> ウェブページを構成する要素として、ウェブページの本文や HTML タグの属性値等に相当する全ての出力要素にエスケープ処理を行います。
|
|
28
28
|
|
|
29
|
-
|
|
29
|
+
> エスケープ処理には、ウェブページの表示に影響する特別な記号文字(「<」、「>」、「&」等)を、HTML エンティティ(「<」、「>」、「&」等)に置換する方法があります。
|
|
30
30
|
|
|
31
|
-
な記号文字(「<」、「>」、「&」等)を、HTML エンティティ(「<」、「>」、「&」等)に置換する方法が
|
|
32
|
-
|
|
33
|
-
あります。また、HTML タグを出力する場合は、その属性値を必ず「"」(ダブルクォート)で括るようにし
|
|
34
|
-
|
|
35
|
-
ます。そして、「"」で括られた属性値に含まれる「"」を、HTML エンティティ「"」にエスケープします。
|
|
31
|
+
> また、HTML タグを出力する場合は、その属性値を必ず「"」(ダブルクォート)で括るようにします。そして、「"」で括られた属性値に含まれる「"」を、HTML エンティティ「"」にエスケープします。
|
|
36
32
|
|
|
37
33
|
|
|
38
34
|
|
2
markdown
test
CHANGED
|
@@ -44,13 +44,11 @@
|
|
|
44
44
|
|
|
45
45
|
|
|
46
46
|
|
|
47
|
-
###
|
|
47
|
+
### エスケープのタイミング
|
|
48
48
|
|
|
49
49
|
|
|
50
50
|
|
|
51
51
|
> 私の作成したアプリでは、データベース保存時にエスケープをしていて、
|
|
52
|
-
|
|
53
|
-
「/」以外の5種類全てをエスケープしてしまうと、マークダウンによるコードの表示が出来なくなってしまうからです。
|
|
54
52
|
|
|
55
53
|
|
|
56
54
|
|
|
@@ -76,4 +74,24 @@
|
|
|
76
74
|
|
|
77
75
|
|
|
78
76
|
|
|
77
|
+
---
|
|
78
|
+
|
|
79
|
+
|
|
80
|
+
|
|
81
|
+
> 「/」以外の5種類全てをエスケープしてしまうと、マークダウンによるコードの表示が出来なくなってしまうからです。
|
|
82
|
+
|
|
83
|
+
|
|
84
|
+
|
|
85
|
+
markdown文字列のparse時にはエスケープする必要はありません。
|
|
86
|
+
|
|
87
|
+
HTMLに変換するタイミングでHTMLエスケープを行います。
|
|
88
|
+
|
|
89
|
+
|
|
90
|
+
|
|
91
|
+
1. markdownからHTMLへの変換処理
|
|
92
|
+
|
|
93
|
+
2. 入力されたHTML文字列を出力文字列に変換する処理(※HTML入力を受け付けるmarkdownの場合)
|
|
94
|
+
|
|
95
|
+
|
|
96
|
+
|
|
79
97
|
Re: wsdwe さん
|
1
バッククォート
test
CHANGED
|
@@ -36,7 +36,7 @@
|
|
|
36
36
|
|
|
37
37
|
|
|
38
38
|
|
|
39
|
-
※IPAでは触れていませんが、
|
|
39
|
+
※IPAでは触れていませんが、IEには**バッククォートを属性値の引用符として扱う仕様**が存在しています。
|
|
40
40
|
|
|
41
41
|
|
|
42
42
|
|