今天在以下位置看到一条评论:http://www.bennadel.com/blog/2004-Escaping-Form-Values-Understanding-The-ColdFusion-htmlEditFormat-Life-Cycle.htm通过 Rick Osborne
I've started moving my students from
htmlEditFormatover toxmlFormat. As you said, it catches more characters, but it's also useful for pure XML and is faster to type. I haven't been able to come up with a compelling reason to stick with htmlEditFormat.
我们都应该开始使用 XmlFormat() 吗?除了性能稍慢之外,您能想到一个“令人信服的理由”吗?
最佳答案
更新:以下答案不再相关。我通过使用 XMLFormat() 而不是 HTMLEditFormat() 注意到的是 IE 不解释 ' 并因此造成严重破坏。
在我看来,如果它捕获更多(例如 Jason Dean 指出的单引号)从而使您的应用程序更安全,那么我将承担性能损失。在所有现实中,性能影响有多大可能是... 1 或 2 毫秒?
在即将发布的 cfwheels 1.1 版本中,我添加了一个 h() 方法,它是 htmleditformat() 方法的包装器。在阅读了 ben 的和这篇文章之后,我打算将其切换为使用 XMLFormat()。
关于xml - XmlFormat() 总是比 htmlEditFormat() 好吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3640156/