Tungkol sa HTML Entities
Ang mga HTML entities ay mga espesyal na karakter na ginagamit sa HTML upang kumatawan sa mga karakter na maaaring ma-interpret bilang HTML code. Pinapayagan ka nitong ipakita ang mga reserved na karakter, na kung hindi ay mai-interpret bilang HTML code, pati na rin ang mga invisible na karakter tulad ng non-breaking spaces.
Karaniwang Paggamit ng HTML Entities
- Pagpapakita ng mga reserved na karakter tulad ng <, >, &
- Pagdaragdag ng mga espesyal na karakter tulad ng copyright (©) o trademark (™)
- Pagsasama ng mga karakter mula sa iba't ibang wika o sistema ng pagsulat
- Pagdaragdag ng mga simbolo sa matematika o teknikal na notasyon
- Pagtiyak ng pare-parehong pagpapakita sa iba't ibang browser at platform
Paano Gumagana ang HTML Entities
Maaaring i-refer ang mga HTML entities sa dalawang paraan:
- Mga named entities: Nagsisimula sa ampersand at nagtatapos sa semicolon (hal.,
<para sa <) - Mga numeric entities: Gumagamit ng decimal o hexadecimal na mga halaga (hal.,
<or<para sa <) - Sinusuportahan ng HTML5 ang maraming named entities para sa mga karaniwang karakter
- Lahat ng Unicode characters ay maaaring i-representa gamit ang numeric entities
- Tumutulong ang mga encoders at decoders na mag-convert sa pagitan ng plain text at HTML entity formats
Karaniwang HTML Entities
Ilan sa mga pinaka-karaniwang ginagamit na HTML entities ay kinabibilangan ng:
<= < (mas mababa kaysa)>= > (mas mataas kaysa)&= & (ampersand)"= " (quotation mark)'= ' (apostrophe) = non-breaking space©= © (copyright)®= ® (registered trademark)
Mga Pagsasaalang-alang sa Seguridad
Mahalaga ang tamang paggamit ng HTML entities para sa seguridad sa web. Sa pamamagitan ng pag-encode ng mga espesyal na karakter, maiiwasan mo ang ilang uri ng cross-site scripting (XSS) attacks. Palaging i-encode ang dynamic na nilalaman na maaaring maglaman ng data mula sa user upang matiyak na ligtas itong maipakita sa HTML.
Examples
| Plain Text | HTML Entities |
|---|---|
| <div> | <div> |
| Smith & Co | Smith & Co |
| 8 > 3 | 8 > 3 |