HTML escaping

Mám html stránku a tam kód:

<tr>
<td class=“sede“>Důvod nákupu</td>
<td colspan=3>&P202_TEXT.</td>
</tr>

do P202_TEXT načtu z DB:
testík včetně formátovaní <ul> <li> snad to bude ok</li><li>to bude super</li> <li> bla</li> </ul>

ALE ten skript z toho udělá
testík včetně formátovaní &lt;ul&gt; &lt;li&gt; snad to bude ok&lt;/li&gt;&lt;li&gt;to bude super&lt;/li&gt; &lt;li&gt; bla&lt;/li&gt; &lt;/ul&gt;

a potom browser zobrazí
testík včetně formátovaní <ul> <li> snad to bude ok</li><li>to bude super</li> <li> bla</li> </ul>

JA CHCI do HTML stránky dostat HTML tagy aby to bylo naformátované
:-((((((((

Formátování jsem vytvořil pomoci Richtexteditoru v Apexu

Myslel jsem, že jsem na to vyzral:
– v Rich text editoru to napíšu naformátované
– a potom mohu i tisknout když to pošlu na html page

Řešením je zrušit pro item P202_TEXT escapeovanie speciálních znaků (HTML značek) v části Security. Je nutné si ale uvědomit, že tímto krokem otvíráme útočníkům databázi pro případný XSS (Cross-site scripting) útok.

Kamil Schvarcz

jednatel, zakladatel společnosti, senior programátor, školitel

Komentáře

avatar
  Odběr  
Upozornit na

Můžeme Vám s něčím poradit?

S vývojem aplikací v APEXu, Javascriptem, ...

Váš dotaz bude zveřejněn, jakmile na něj jeden z našich expertů odpoví. Vaši e-mailovou adresu nikde uvádět nebudeme.

Vyplňte prosím požadovaná pole.