@@Felix Riesterer

das bedeutet also, dass man mit HTML-Entities keinesfalls etwas falsch macht, im Zweifelsfalle sogar XML-/XHTML-konformen Code erzeugt.

Du könntest jedes Zeichen im Textinhalt von Elementen oder in Attributwerten durch Entity- oder numerische Zeichenreferenzen escapen. Du machst insofern nichts falsch, als das das genauso verarbeitet wird wie nichtescapete Zeichen.

Das kann man sich zunutze machen und <a href="mailto:me@example.net>mailto:me@example.net</a> auch schreiben als <a href="&#x6D;&#x61;&#x69;&#x6C;&#x74;&#x6F;&#x3A;&#x6D;&#x65;&#x40;&#x65;&#x78;&#x61;&#x6D;&#x70;&#x6C;&#x65;&#x2E;&#x6E;&#x65;&#x74;">&#x6D;&#x65;&#x40;&#x65;&#x78;&#x61;&#x6D;&#x70;&#x6C;&#x65;&#x2E;&#x6E;&#x65;&#x74;</a>, um dummen Bots nich die Mailadresse preiszugeben.

Du machst insofern was falsch, als dass „[d]ie Verwendung von Escapes den Quelltext schlechter lesbar und schwerer zu pflegen [macht] und auch die Dateigröße beträchtlich erhöhen [kann].“ [qa-escapes]

LLAP 🖖