今天发表评论:
http://www.bennadel.com/blog/2004-Escaping-Form-Values-Understanding-The-ColdFusion-htmlEditFormat-Life-Cycle.htm by
Rick Osborne
I’ve started moving my students from
htmlEditFormatover toxmlFormat. As
you said,it catches more characters,
but it’s also useful for pure XML and
is faster to type. I haven’t been able
to come up with a compelling reason to
stick with htmlEditFormat.
我们都应该开始使用XmlFormat()吗?你能想到一个“令人信服的理由”,而不是表现稍慢吗?
更新:以下答案不再相关.我通过HTMLEditFormat()使用XMLFormat()注意到的是IE没有解释& an;从而造成严重破坏.
在我看来,如果它获得更多(例如Jason Dean指出的单引号)从而使你的应用更安全,那么我会吃掉性能.在所有现实中,有多少性能可能是…… 1或2ms?
在即将发布的cfwheels 1.1版本中,我添加了一个h()方法,它是htmleditformat()方法的包装器.在阅读了ben和这篇文章之后,我将把它切换为使用XMLFormat()代替.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
