Le entità HTML nel parametro value dei tag input e option

[Mysterio]

Buonasera a tutti.
Vorrei sottoporre alla vostra attenzione un'osservazione sul parametro value dei tag input e option usati nei form XHTML.
Mi sono accorto (e ho verificato lo strano "fenomeno" su vari browser, incluso IE 8, ottenendo i medesimi risultati) che le entità HTML inserite nel parametro value di input vengono correttamente decodificate nella visualizzazione della pagina (es. value="entità" diventa entità), mentre non vengono affatto decodificate (bensì codifcate...!) nell'omonimo parametro del tag option di una select, cioè value="entità" viene visualizzato nella pagina così come è stato scritto, cioè entità, e se chiedo al browser di mostrarmi il sorgente della pagina trovo addirittura value="entità"...
Vi lascio immaginare cosa succede se l'entità è invece ".
Perchè per lo stesso parametro ci sono due diversi trattamenti? A parte il fatto che serva a rendere la vita dei web designer un po' meno monotona...

[NonCeLaFaccio+]

Ciao,
pensa che noia se fosse tutto semplice...

La codifica dei caratteri speciali viene fatta per evitare le così dette "injection" cioè le veicolazioni di codice attraverso strade destinate al transito di semplice testo e mentre la value del tag option è proprio una di queste strade, la value del tag input è una via di transito aperta a qualsiasi cosa, anche al codice.

Il browser insomma non modifica, ed è giusto che sia così, ciò che viene scritto dall'utente perché nulla vieta di mettere sul server una pagina che il codice lo accetta e lo tratta. Certo non è la regola ma ... perché no?

La value dell'option invece deve trasmettere i valori delle scelte, cioè del semplice testo e il browser quindi può codificarla in autonomia.

Ciao

[Mysterio]

OK, ora è chiaro.
Infatti l'output di una select in una pagina web non è altro che semplice testo visualizzato in una combo box o in una list box.
Grazie mille!!!
Ciao.

[NonCeLaFaccio+]

prego

[k.b]

Originariamente inviato da Mysterio
Buonasera a tutti.
Vorrei sottoporre alla vostra attenzione un'osservazione sul parametro value dei tag input e option usati nei form XHTML.
Mi sono accorto (e ho verificato lo strano "fenomeno" su vari browser, incluso IE 8, ottenendo i medesimi risultati) che le entità HTML inserite nel parametro value di input vengono correttamente decodificate nella visualizzazione della pagina (es. value="entità" diventa entità), mentre non vengono affatto decodificate (bensì codifcate...!) nell'omonimo parametro del tag option di una select, cioè value="entità" viene visualizzato nella pagina così come è stato scritto, cioè entità, e se chiedo al browser di mostrarmi il sorgente della pagina trovo addirittura value="entità"...
Vi lascio immaginare cosa succede se l'entità è invece ".
Perchè per lo stesso parametro ci sono due diversi trattamenti? A parte il fatto che serva a rendere la vita dei web designer un po' meno monotona...

Non e' il comportamento normale, dipende da dove ha origine il tuo codice. E' generato da uno script?
Sembra che la codifica venga fatta due volte, esempio: à viene codificato in & agrave; e successivamente viene ricodificato il carattere & in & agrave; dando come risultato & amp;agrave;.

[Mysterio]

Il codice XHMTL viene generato da uno script PHP.
Ma qual è la differenza rispetto al codice XHTML di una pagina statica?
Al browser non dovrebbe importare se il codice XHTML che gli arriva è frutto di un'elaborazione o è solo il contenuto statico di un file html.
No?

[k.b]

Originariamente inviato da Mysterio
Il codice XHMTL viene generato da uno script PHP.
Ma qual è la differenza rispetto al codice XHTML di una pagina statica?
Al browser non dovrebbe importare se il codice XHTML che gli arriva è frutto di un'elaborazione o è solo il contenuto statico di un file html.
No?

Al browser non importa, ma se lo script ha degli errori il codice che genera' sara' incorretto.

[Mysterio]

scusa, hai ragione tu.
mi sono accorto adesso che lo script che crea i tag option itera un array associativo in cui i valori di chiave e valore sono già stati passati alla funzione htmlentities.
Infatti ho fatto una prova con un file statico e il "fenomeno" non si verifica.
Chiedo scusa.
Ok, ho bisogno di ferie...

[Mysterio]

Ah, e naturalmente grazie per l'osservazione.