¿Cómo puedo ingresar corchetes angulares en un cuadro de texto de formulario HTML para que no se 'desinfecten'?

No, no estoy intentando hacer nada malo.

Hay un sitio web de discusión que suelo usar con un cuadro de texto similar al que estoy escribiendo ahora, excepto que no tenía adaptaciones para hacer clic en cursiva, negrita, etc. La gente se dio cuenta de que solo podía agregar las etiquetas html al texto enviado y todo se formateará correctamente. Luego, algunas personas abusaron del sistema y comenzaron a insertar etiquetas IMG y demás.

La respuesta del sitio web fue utilizar un cuchillo de carnicero en lugar de un bisturí. Parecen preprocesar y despojar cualquier cosa con corchetes angulares. Esto no solo excluye las etiquetas html que los molestaron, sino que cada código html que incluye nuevos párrafos. Así que ahora cada envío se ve como un bloque masivo de texto sin ningún formato. Está claro que simplemente están quitando ciegamente cualquier cosa dentro de los paréntesis angulares porque incluso algo como

It is nice <to see you> today.

termina siendo

It is nice today.

Entonces mi pregunta es: ¿hay alguna manera de escapar de los corchetes angulares para que pasen los intentos de preprocesamiento? IOW están haciendo algo como:

if (char == '<')

Me gustaría algo como "\ asciicode" que supere el módulo de censura pero que sea interpretado correctamente por cualquier cosa que se utilice para interpretar normalmente el html después de eso.

Una vez más, ¡solo quiero que me devuelvan mis NEWLINES!

preguntado el 30 de marzo de 12 a las 16:03

No veo qué tiene eso que ver con la programación en absoluto. ¿Podrías aclarar? -

No tengo ninguna justificación de codificación estricta que me gustaría traer a La Haya, pero parece una pregunta en el área general de conceptos de programación y desinfección de entradas. -

1 Respuestas

Quieres cambiar <a &lt; y> a &gt;

También a &quot; y para &amp;

respondido 30 mar '12, 16:03

Entonces " "sería" <P> "y" "sería" </P> "? - Dolor translúcido

Otra opción sería envolver ese texto en etiquetas Entonces algún texto podría ser algún texto - Polea rocosa

Ah, cerca pero sin puro. Se convierte e imprime como " Hola Mundo ". Puedo estar equivocado acerca de lo que están haciendo y simplemente SOL. - Dolor translúcido

@Translucent Tienes razón, muchos sitios no codifican muy bien esta parte. Pero, por otro lado, tienen que hacer algo para obtener una protección mínima contra la piratería de sus servidores. Una forma bien codificada aceptaría los corchetes angulares y los convertiría a la forma codificada internamente, por lo que no lo notará. Pero los estándares http, html y del navegador, que están lejos de ser perfectos, hacen que esta no sea una tarea sencilla. Es por eso que no muchos sitios lo hacen bien. - con

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.