मुझे पता है कि चारों ओर पारित होने पर प्रतिशत प्रतीक को यूआरएल-एन्कोड किया जाना चाहिए, लेकिन जब मैं इसे ब्राउज़र में प्रदर्शित करता हूं, तो इसे भी बचाना भी आवश्यक है: %?क्या प्रतिशत प्रतीक (%) हमेशा HTML-escaped होना चाहिए?
यूआरएल में, प्रतिशत चिह्न (%) में special meaning है, इसलिए इसे बचाना चाहिए। एचटीएमएल में, ऐसा नहीं होता है, इसलिए इसे बचाना जरूरी नहीं है।
यदि आप HTML टेक्स्ट में बात कर रहे हैं, तो पाठक को दिखाई दे रहा है, नहीं। यह कुछ भी हानिकारक नहीं कर सकता है।
... यदि आप HTML विशेषताओं के अंदर बात कर रहे हैं, तो हाँ, यह विचार करना अच्छा होगा।
यूआरएल और एचटीएमएल अलग-अलग भाषाएं हैं, जैसा कि अजीब लगता है, इसलिए उनके पास अलग-अलग कमजोरियां हैं।
मैं इसे जोड़ना चाहता हूं - अगर आप href में जावास्क्रिप्ट का उपयोग करते हैं, तो आप भी परेशानी में हैं। इस उदाहरण की जाँच करें:
समाधानों में से एक href के बजाय onclick का उपयोग किया जा सकता है।