ColdFusion에서 HTML 엔터티를 변환하지 못하게하려면 어떻게해야합니까?

Question

변경할 수없는 데이터 저장소가 있다고 가정 해 보겠습니다. 값이 모두 HTML 엔티티를 포함 할 수

• BROWN
• BLUE & RED
• YELLOW & PURPLE
• BLACK

참고 : 데이터 저장소 내에서

나는 문자열 값의 테이블이 및 그들의 coutnerparts (ie & 및 &).

이제 이러한 값을 입력 값 (체크 박스)으로 출력하고 싶습니다.

조작하지 않으면 ColdFusion에서 &을 &으로 변환합니다. 해당 확인란을 선택하고 데이터 저장소에 대해 유효성을 검사하면 YELLOW & PURPLE (데이터 저장소 값)이 YELLOW & PURPLE (양식 값)과 같지 않으므로 실패합니다.

<cfquery name="LOCAL.qColors"> 
    SELECT 
     COLOR 
    FROM COLORS 
</cfquery> 

<cfoutput query="LOCAL.qColors"> 
    <div> 
    <input 
     id="color-#CURRENTROW#" 
     type="checkbox" 
     class="checkbox" 
     name="colors" 
     value="#COLOR#" 
     #IIF(ListFindNoCase(FORM.colors, COLOR), "'checked'", "")# /> 
    <label for="color-#CURRENTROW#"> 
     #COLOR# 
    </label> 
    </div> 
</cfoutput> 

가 어떻게이 HTML 엔티티를 디코딩하고 그냥 내가 원하는 정확한 문자열을 사용하여 ColdFusion에서 방지 할 수 있습니다 : 여기

내가 출력의 체크 박스를 사용하고 현재 [의사] 코드?

Answer 1

ColdFusion과는 아무런 관련이 없습니다. 실제로 페이지의 HTML 소스에있는 HTML 엔터티를 브라우저에서 올바르게 해석합니다. 브라우저에서 HTML로 구문 분석하지 않으려는 문자열이 있으면 이스케이프 처리해야합니다. 값을 출력 할 때 HTMLEditFormat() 함수를 사용하십시오.

값에 큰 따옴표가 포함 된 경우 특히 중요 할 수 있습니다. 그리고 일반적인 예방 조치로, NEVER은 웹 페이지에 노출되지 않은 (이스케이프 처리되지 않은) 텍스트를 디스플레이 문제와 보안 문제에 대해 안전한 파싱 가능 HTML로 예상하지 않는 출력을 웹 페이지에 출력합니다.

ColdFusion에서 9 낮은

#HTMLEditFormat(arbitraryValue)# 
<input name="myOptions" type="checkbox" value="#HTMLEditFormat(arbitraryValue)#">

ColdFusion에서 10 +

#encodeForHTML(arbitraryValue)# 
<input name="myOptions" type="checkbox" value="#encodeForHTMLAttribute(arbitraryValue)#">

그런 다음 " BLUE & RED는" "가되는 페이지의 HTML 소스에 볼 수

BLUE & amp; RED "및"노란색 & amp; PURPLE "는"YELLOW & amp; amp; PUBLE ". 해당 HTML을 구문 분석 할 때 원래 값이 사용되어 양식에 의해 제출됩니다.