XmlFormat()总是比htmlEditFormat()好吗?
今天发表评论:
http://www.bennadel.com/blog/2004-Escaping-Form-Values-Understanding-The-ColdFusion-htmlEditFormat-Life-Cycle.htm by
Rick Osborne
我们都应该开始使用XmlFormat()吗?你能想到一个“令人信服的理由”,而不是表现稍慢吗?
更新:以下答案不再相关.我通过HTMLEditFormat()使用XMLFormat()注意到的是IE没有解释& an;从而造成严重破坏.
在我看来,如果它获得更多(例如Jason Dean指出的单引号)从而使你的应用更安全,那么我会吃掉性能.在所有现实中,有多少性能可能是…… 1或2ms? 在即将发布的cfwheels 1.1版本中,我添加了一个h()方法,它是htmleditformat()方法的包装器.在阅读了ben和这篇文章之后,我将把它切换为使用XMLFormat()代替. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |