这里有一篇Matthias写的关于转义字符文章-“The art of escaping”,这篇文章告诉你有一些比较特殊的字符需要你去认真的处理,不然,你的网站程序轻则出错,重则被人黑了。这些物殊的字符是[<"@%'&_\?/:;,>কী €] ,你可以使用这个字符串到任意一个可以输入的Web程序上去做测试。
下面这个表格告诉你为什么这些字符很特殊。这个列表不会是完整的,而且也永远不会完整。
|
相关领域 |
转义字符 |
|
< , > , & |
|
|
“ |
|
|
in mySql |
字符串 “, ‘, 通配符 %, _ |
|
for URL-parameter |
;, /, ?, :, “, @, =, & 空格 |
把这些转义字符放在一起,然后再整些 utf-8 的一些特殊字符。这些utf-8的字符你可以参看本站的Unicode字符预览表一文,并从中获取。另外,你还可以使用下面的这些工具来对你的程序进行调试或检查:
- 一个高级Web调试插件: firebug
- 标准的请求/响应插件: Live HTTP headers
- 一些抓包程序: HTTPfox or tamper data
- IE的开发者可以试试这个:Fiddler.com
如果上面的工具都不能帮助你的话,你可能需要打调试日志,或是使用一个透明的代理服务器:如: Charles Web Debugging Proxy (Windows)
标签:WEB,插件,Web,字符,程序,测试数据,最佳,转义字符,调试 From: https://www.cnblogs.com/yunjie465/p/17567059.html