Dienstag Jan 08, 2013

Escaping für Fortgeschrittene: APEX_ESCAPE

Mit dem Thema HTML Escaping hat sich wahrscheinlich fast jeder APEX-Entwickler schon mal auseinandergesetzt. Es geht dabei um die Behandlung von Sonderzeichen bei der Ausgabe von HTML-Code. So findet bei einem APEX-Bericht per Default immer ein Escaping der HTML-Sonderzeichen <, > und & statt.

Unser aktueller Community Tipp stellt das PL/SQL Paket APEX_ESCAPE und dessen Möglichkeiten vor. So bietet die Funktion APEX_ESCAPE.HTML_WHITELIST selektives Escaping von HTML-Tags an. Dadurch wird es möglich, dem Browser die Ausführung "harmloser" HTML-Tags zu erlauben, während "gefährliche" HTML-Tags wie <script> durch Escaping unterdrückt werden.

About


Hier finden Sie Informationen, Tipps und Tricks zu Oracle Application Express (APEX), SQL und PL/SQL.


Die Community-Arikel repräsentieren die Meinung des Autors und nicht zwingend die Meinung der Oracle Deutschland B.V. & Co KG.


Viel Spaß beim Lesen wünscht

Carsten Czarski
ORACLE Deutschland B.V. & Co. KG

Search

Categories
Archives
« Januar 2013 »
MoDiMiDoFrSaSo
 
1
2
3
4
5
6
7
9
10
11
12
13
14
15
16
17
18
19
20
21
23
24
25
26
27
28
29
30
31
   
       
Heute