nicht angemeldet
Gunnar Bittersmann@@Matthias Apsel
Sonderzeichen im Sinne von HTML, also '<', '>' und '&' müssen auf jeden Fall maskiert werden (also als <, > oder & geschrieben werden), wenn sie Teil des Textes sind.
Nein, nicht in jedem Fall.
'>' ist unproblematisch, '&' auch wenn es von Leerzeichen umschlossen ist (oder inzwischen komplett unproblematisch, wenn es nicht als URL-Bestandteil auftaucht.
'"' fehlt noch in der Reihe derjenigen Zeichen, die ggf. Berücksichtigung finden sollten.
Nicht, wenn es Teil des Textes ist.
(Was es aber nicht sein sollte. " und ' sollten im Text nicht vorkommen. Ausnahme: in code-Elementen.)
" muss escapet werden, wenn es in einem in " eingeschlossenen Attributwert vorkommt; ' in ' eingeschlossenen Attributwert.
< in " oder ' eingeschlossenem Attributwert hingegen ist unproblematisch.
Man fährt aber sicher gut damit: <, > und & sollten maskiert werden. Dann kann man sich die Überlegung sparen, ob nun oder ob nicht.
LLAP 🖖
„Man kann sich halt nicht sicher sein“, sagt der Mann auf der Straße, „dass in einer Gruppe Flüchtlinge nicht auch Arschlöcher sind.“
„Stimmt wohl“, sagt das Känguru, „aber immerhin kann man sich sicher sein, dass in einer Gruppe Rassisten nur Arschlöcher sind.“
—Marc-Uwe Kling
Matthias Scharwies
Auge
Der Martin
Matthias Apsel
Rolf B