Android 有两种不同的方式来转义/编码字符串中的 HTML 字符/实体:
Html.escapeHtml(String)
,在 API 16 (Android 4.1) 中添加。文档说:Returns an HTML escaped representation of the given plain text.
TextUtils.htmlEncode(String)
对于这个,文档说:Html-encode the string.
阅读文档,它们似乎都做着几乎相同的事情,但是,在测试它们时,我得到了一些(对我来说)非常神秘的输出。
例如。输入:<p>This is a quote ". This is a euro symbol: €. <b>This is some bold text</b></p>
Html.escapeHtml
给出:<p>This is a quote ". This is a euro symbol: €. <b>This is some bold text</b></p>
鉴于
TextUtils.htmlEncode
给出:<p>This is a quote ". This is a euro symbol: €. <b>This is some bold text</b></p>
所以看起来第二个转义/编码引号 ("),但第一个没有,虽然第一个编码了欧元符号,但第二个没有。我是困惑。
那么这两种方法有什么区别呢?每个转义/编码哪些字符?这里的编码和转义有什么区别?我什么时候应该使用一个或另一个(或者我应该一起使用它们?)?
最佳答案
你可以比较他们的来源:
这就是 Html.escapeHtml
在下面使用的内容:
这是TextUtils.htmlEncode
:
如您所见,后者仅引用某些在 HTML 中保留用于标记的字符,而前者还对非 ASCII 字符进行编码,因此它们可以用 ASCII 表示。
因此,如果您的输入仅包含拉丁字符(现在通常不太可能),或者您已在 HTML 页面中正确设置了 Unicode,并且可以使用 TextUtils.htmlEncode
。而如果您需要确保即使通过 7 位 channel 传输的文本也能正常工作,请使用 Html.escapeHtml
。
至于引号字符 ("
) 的不同处理方式——它只需要在属性值内进行转义(参见 the spec ),所以如果您不将文本放在那里,你应该没事。
因此,我个人的选择是 Html.escapeHtml
,因为它似乎更通用。
关于android - Android 的 Html.escapeHtml 和 TextUtils.htmlEncode 有什么区别?我什么时候应该使用一个或另一个?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35104032/