HTML 编码

HTML 编码（也叫 HTML 实体编码）是一种将特殊字符（如 <, >, &, " 等）转换为 HTML 实体的过程。这些字符有特殊意义，在 HTML 中可能会引起解析问题。HTML 编码能够确保这些字符能够安全地显示在网页中，而不会被浏览器误解为 HTML 标签或其他功能。

HTML 编码的基本原理：
HTML 编码通过将特殊字符转换为一个以 & 开头，以 ; 结束的实体（例如 &lt;, &gt;, &amp; 等）来表示。这些实体对应着字符的 Unicode 或 ASCII 编码。

常见的 HTML 实体：
< 被编码为 &lt;
> 被编码为 &gt;
& 被编码为 &amp;
" 被编码为 &quot;
' 被编码为 &apos;
空格 被编码为 &nbsp;
HTML 编码的应用场景：
防止 HTML 注入：在显示用户输入的数据时，需要对其中的特殊字符进行 HTML 编码，以防止 XSS（跨站脚本攻击）。
显示特殊字符：在 HTML 中，如果想要显示 < 或 > 等特殊字符，必须使用 HTML 实体编码来表示它们。
邮件和网页开发：确保特殊字符不会干扰网页或邮件的解析。
HTML 编码 Python 示例：
在 Python 中，可以使用 html 库进行 HTML 编码：

python

import html

# 原始字符串
text = '<div class="example">Hello & Welcome!</div>'

# HTML 编码
encoded_text = html.escape(text)

# 输出编码后的结果
print(f"HTML 编码结果: {encoded_text}")
输出结果：
php-template

HTML 编码结果: &lt;div class=&quot;example&quot;&gt;Hello &amp; Welcome!&lt;/div&gt;
HTML 解码：
HTML 解码是将 HTML 实体（如 &lt;, &gt;, &amp; 等）还原为相应的字符。Python 中也可以使用 html 库来进行解码。

HTML 解码示例：
python

import html

# HTML 编码的字符串
encoded_text = '&lt;div class=&quot;example&quot;&gt;Hello &amp; Welcome!&lt;/div&gt;'

# HTML 解码
decoded_text = html.unescape(encoded_text)

# 输出解码后的结果
print(f"解码后的文本: {decoded_text}")
输出结果：
javascript

解码后的文本: <div class="example">Hello & Welcome!</div>
使用场景：
网页显示：确保用户输入的特殊字符不会影响页面的显示或功能。
邮件系统：避免邮件内容中的 HTML 标签被错误解析，保证邮件的安全性。
防止跨站脚本攻击（XSS）：在用户提交内容时，将特殊字符进行 HTML 编码，防止恶意代码注入。