这里有一篇Matthias写的关于转义字符文章-“The art of escaping”，这篇文章告诉你有一些比较特殊的字符需要你去认真的处理，不然，你的网站程序轻则出错，重则被人黑了。这些物殊的字符是[<"@%'&_\?/:;,>কী €] ，你可以使用这个字符串到任意一个可以输入的Web程序上去做测试。

下面这个表格告诉你为什么这些字符很特殊。这个列表不会是完整的，而且也永远不会完整。

相关领域
转义字符

HTML
< , > , &

JSON
“

SQL in mySql
字符串 “, ‘, 通配符 %, _

rfc 1738 for URL-parameter
;, /, ?, :, “, @, =, & 空格

把这些转义字符放在一起，然后再整些 utf-8 的一些特殊字符。这些utf-8的字符你可以参看本站的Unicode字符预览表一文，并从中获取。另外，你还可以使用下面的这些工具来对你的程序进行调试或检查：

一个高级Web调试插件： firebug
标准的请求/响应插件： Live HTTP headers
一些抓包程序： HTTPfox or tamper data
IE的开发者可以试试这个：Fiddler.com

如果上面的工具都不能帮助你的话，你可能需要打调试日志，或是使用一个透明的代理服务器：如： Charles Web Debugging Proxy （Windows）

转载于酷壳CoolShell 无删改 仅以此纪念陈皓(左耳朵耗子)