екранування символів
визначення
Зазвичай мови програмування, текстові командні інтерфейси, мови розміток тексту (HTML. TeX. Wiki-розмітка) мають справу зі структурованим текстом, в якому деякі символи (і їх комбінації) використовуються в якості керуючих. в тому числі керуючих структурою тексту. У ситуації, коли необхідно використовувати такий символ як «звичайного символу мови», застосовують екранування.
Умовно екранування може бути розділене на три типи:
- екранування одиночного символу
- екранування групи символів за допомогою послідовності символів «почати екранування», «закінчити екранування»
- за допомогою командного послідовності «почати екранування» і символу «кінець екранування», який задається до початку екраніруемого тексту.
Відсутність екранування як причина уразливості
Екранування одиночного символу
- У мові програмування Сі, всередині рядків екранування символів здійснюється за допомогою символу '\', поміщеного перед екраніруемого символом. (При цьому символ '\' може екранувати себе, тобто для виведення бекслеша використовується комбінація '\\'), цей же символ використовується для екранування символів в командному рядку unix.
- У командному рядку microsoft windows екранування частини символів здійснюється за допомогою символу "^ ', поміщеного перед екраніруемого символом.
Екранування групи символів
- У мові програмування python екранування групи символів в рядку здійснюється зазначенням літери r (від англ. Raw - необроблений) перед рядком, т. Е. Символи екрануються послідовностями r "екраніруемого текст"
- У вікі-розмітці екранування тексту здійснюється за допомогою псевдотегов
і . Якщо потрібно записати сам псевдотег. це робиться символами підстановки ( lt; nowikigt; ).
Екранування тексту з завершальним символом
Для поліпшення цієї статті бажано? :