终极网站测试字符串

Question

我一直在努力解决web页面转义用户(文本)输入的棘手问题。最终目标是在不破坏任何内容的情况下，准确地显示和存储用户输入。

为此，我使用了以下测试字符串：

'"_$%^&*()+=-£{}[]/n/<>\@~;|，.?#:!&``"'

它似乎工作得很好(即使是Stack Overflow或Twitter也不能幸免，因此出现了倒钩)。我的问题是，这个字符串会捕获大多数逃脱的问题吗，例如，通过Ajax从网页到数据库再返回？

实际上，我如何在Stack Overflow中显示这个字符串而不使用反标记？

有没有更好的方法，比如也能突出编码问题？

Answer 1

当我测试的时候，我使用的是这样的东西

a‘b<’>“，！”/%$？$&？%(()%/“！”/&？%$/“&$/”？%&？-f‘-112？

这通常足以突出编码问题，至少在我看来是这样。

Answer 2

包含诸如unicode x2202之类的数学符号可能也很有用。

Answer 3

这看起来应该是他们所有的人。最明智的做法是(取决于你使用的语言)使用一个经过良好测试的库，它可以净化用户输入。问问其他网站用的是什么。