تنشأ كيانات HTML من معضلة جوهرية في أيّ لغة وسم: كيف نميّز بين الأحرف التي تشكّل البنية والأحرف التي تشكّل المحتوى؟ ففي HTML، تحمل أحرف معيّنة معنى بنيويًّا، مثل القوسين الزاويين اللذين يحدّدان الوسوم. فماذا لو أراد المؤلّف أن يعرض هذه الأحرف نفسها كنصّ عاديّ؟ هنا تأتي الكيانات: طريقة لتمثيل الأحرف ذات المعنى الخاصّ بحيث تظهر كمحتوى لا كبنية. فهم سبب وجودها يوضّح متى وكيف تُستعمل استعمالًا صحيحًا.
المعضلة: أحرف لها معنى مزدوج
تعتمد HTML على أحرف قليلة لتحديد بنيتها. القوس الزاويّ يفتح وسمًا، وعلامة الاقتباس تحدّ قيمة سمة، وعلامة العطف تبدأ كيانًا. هذه الأحرف ضرورية للبنية، لكنها قد تظهر أيضًا ضمن النصّ الذي يريد المؤلّف عرضه.
المشكلة أن المتصفّح لا يستطيع التمييز بنفسه بين قوس زاويّ يقصد به فتح وسم وآخر يقصد به عرض رمز نصيّ. فمن دون آلية للتمييز، سيحاول المتصفّح تفسير الرمز النصيّ كبداية وسم، فينكسر العرض أو يتشوّه المحتوى. الكيانات هي حلّ هذا الالتباس.
الكيان: تمثيل بديل للحرف
الكيان تسلسل من الأحرف العادية يمثّل حرفًا واحدًا ذا معنى خاصّ. فبدل كتابة القوس الزاويّ مباشرة، يكتب المؤلّف كيانًا يقابله، فيفهم المتصفّح أنه يقصد عرض الرمز لا فتح وسم. النتيجة أن الحرف يظهر كنصّ دون أن يُفسَّر كبنية.
هذا يحلّ المعضلة بأناقة. فالأحرف ذات المعنى البنيويّ تبقى متاحة للبنية، بينما توفّر الكيانات طريقة لعرضها كمحتوى عند الحاجة. الكيان جسر بين ما يريد المؤلّف عرضه وما يفهمه المتصفّح.
أنواع الكيانات
توجد الكيانات بأشكال متعدّدة. بعضها كيانات مسمّاة، تستعمل اسمًا مقروءًا يمثّل الحرف. وبعضها كيانات رقمية، تشير إلى الحرف برقمه في جدول المحارف. كلاهما يؤدّي الغرض نفسه: تمثيل حرف بطريقة لا تُفسَّر كبنية.
الكيانات المسمّاة أسهل قراءة للإنسان، لكنها محدودة بالأسماء المعرّفة. أما الكيانات الرقمية فتستطيع تمثيل أيّ حرف على الإطلاق، مهما كان نادرًا. الاختيار بينهما يوازن بين القراءة والشمول، لكن النتيجة المعروضة واحدة.
الهروب يعتمد على السياق
أهمّ ما يجب فهمه أن الهروب ليس عملية واحدة موحّدة، بل يعتمد على السياق الذي يظهر فيه النصّ. فالأحرف التي يجب الهروب منها داخل محتوى عنصر تختلف عن تلك داخل قيمة سمة. والسياق الذي تُحاط فيه القيمة بعلامات اقتباس يفرض قواعد مختلفة عن سياق بلا اقتباس.
تجاهل هذا الاختلاف مصدر شائع للأخطاء. فالهروب الصحيح لمحتوى عنصر قد يكون غير كافٍ أو غير صحيح لقيمة سمة. الوعي بأن لكلّ سياق قواعده الخاصة شرط لهروب سليم لا يكسر العرض ولا يفتح ثغرات.
الكيانات والمحتوى غير الموثوق
تتجاوز أهمّية الكيانات مجرّد العرض الصحيح. فحين يُدرَج نصّ من مصدر غير موثوق في مستند دون هروب، قد يحتوي على أحرف بنيوية تُفسَّر كوسوم، فتغيّر بنية الصفحة بطرق لم يقصدها المؤلّف. هذا هو جذر فئة كاملة من المشكلات الأمنية.
لذا فإن الهروب الصحيح للأحرف الخاصة ليس مسألة جمالية فحسب، بل دفاع أساسيّ. فهو يضمن أن المحتوى يبقى محتوى، ولا ينقلب إلى بنية تنفّذها الصفحة. الكيانات هنا تحرس الحدّ بين البيانات والكود.
أخطاء شائعة في التعامل مع الكيانات
رغم بساطة فكرة الكيان، يقع المؤلّفون في أخطاء متكرّرة عند استعمالها. أوّلها نسيان الهروب من علامة العطف نفسها، وهي الحرف الذي يبدأ الكيان. فحين يظهر هذا الحرف في النصّ كما هو دون هروب، قد يحاول المتصفّح تفسير ما يليه كبداية كيان، فيبتلع جزءًا من النصّ أو يعرضه مشوّهًا. القاعدة أن علامة العطف حرف بنيويّ يجب الهروب منه حتى حين تبدو بريئة في منتصف جملة.
الخطأ الثاني هو الهروب المزدوج: تطبيق الهروب على نصّ سبق أن هُرِّب، فيتحوّل الكيان نفسه إلى تسلسل يعرض حرفيًّا للمستخدم بدل الحرف المقصود. ينشأ هذا غالبًا حين تمرّ القيمة عبر أكثر من طبقة، تفترض كلّ منها أنها مسؤولة عن الهروب. وعلاجه أن تحدّد طبقة واحدة مسؤولة عن الهروب، وأن تبقي النصّ خامًا في ما عداها، فلا يتكرّر الهروب بنيّة حسنة.
أمّا الخطأ الأخطر فهو الاعتماد على الهروب اليدويّ باستبدالات نصّية ساذجة، إذ يسهل أن يُنسى حرف أو سياق فتنفتح ثغرة. الأسلم أن تعتمد على آليات الهروب الجاهزة التي تفهم السياق وتغطّي كل الأحرف الخاصة، بدل محاولة إحصائها يدويًّا في كل موضع. هذا التفويض للأدوات الناضجة يحوّل الهروب من يقظة دائمة معرّضة للسهو إلى سلوك تلقائيّ موثوق.
الكيانات والترميز المحرفيّ الحديث
في الماضي، كانت الكيانات الرقمية وسيلة لا غنى عنها لإدراج أحرف لا يستطيع ترميز المستند تمثيلها مباشرة، مثل الحروف العربية في مستند مبنيّ على ترميز محدود. أما اليوم، ومع شيوع ترميز يوحّد محارف العالم كلّها، فقد تراجعت الحاجة إلى الكيانات لهذا الغرض، إذ صار بوسع المستند أن يحمل الحرف العربيّ أو الرمز النادر مباشرة دون التفاف.
هذا التحوّل يعيد تأطير دور الكيانات: فهي لم تعد ضرورة للتمثيل بقدر ما هي أداة للهروب من الأحرف ذات المعنى البنيويّ. ومن ثَمّ فإن القاعدة العملية الحديثة هي أن تحفظ مستنداتك بترميز شامل، وتكتب الأحرف العادية كما هي، وتحجز الكيانات للأحرف القليلة التي تتعارض مع بنية HTML نفسها.
غير أن إهمال إعلان الترميز الصحيح ما زال مصدر علل شائعة. فإن أعلن المستند ترميزًا يخالف ترميزه الفعليّ، ظهرت الأحرف العربية مشوّهة مهما كانت سليمة في المصدر. لذا فإن ضبط الترميز وإعلانه بوضوح خطوة تسبق أيّ نقاش عن الكيانات، لأنها تحسم كيف تُقرأ البايتات من الأساس.
ويجدر بالمؤلّف العربيّ أن يوازن بين القراءة والشمول حين يختار بين الكيانات المسمّاة والرقمية. فالكيانات المسمّاة محدودة بمجموعة معرّفة سلفًا لا تغطّي الأحرف العربية، بينما الرقمية تستطيع تمثيل أيّ حرف مهما ندر. لكن دفن نصّ عربيّ كامل في كيانات رقمية يجعله غير مقروء في المصدر ويصعّب صيانته وبحثه. لذا فإن الممارسة الحديثة المفضّلة هي كتابة النصّ العربيّ مباشرة في مستند بترميز شامل، واللجوء إلى الكيانات فقط حين يحمل الحرف معنى بنيويًّا يتعارض مع HTML، أو في سياقات نادرة لا يمكن فيها ضمان الترميز الصحيح للبايتات. وبهذا يبقى المصدر نظيفًا مقروءًا للمحرّر العربيّ، ويحتفظ الترميز الشامل بمهمّة التمثيل، بينما تؤدّي الكيانات دورها الأصيل في الهروب من البنية لا في حمل اللغة.
حلّ بسيط لمشكلة عميقة
الخلاصة أن كيانات HTML حلّ أنيق لمشكلة عميقة: التمييز بين الأحرف التي تشكّل البنية وتلك التي تشكّل المحتوى. فهي تتيح للمؤلّف عرض أيّ حرف كنصّ، حتى لو كان للحرف معنى بنيويّ، دون أن يربك المتصفّح.
لكن استعمالها الصحيح يتطلّب وعيًا بالسياق. فالهروب ليس عملية واحدة، بل يتكيّف مع المكان الذي يظهر فيه النصّ. حين تفهم لماذا توجد الكيانات وكيف يعتمد الهروب على السياق، تكتب مستندات تعرض المحتوى بدقّة وتقاوم صنفًا خطيرًا من الثغرات في آن واحد.