forms - 使用 DecimalFormat 在输出中编码的 ESAPI 格式

Question

我目前正在处理几种向用户输出的表单，并且#esapiEncoder.encodeForHTML()#到目前为止我已经成功地应用了没有问题，但是我不知道这是否是在其中输入编码时输入编码的正确方法DecimalFormat。

#esapiEncoder.encodeForHTML(DecimalFormat(hrsTotalLeave))#

那会是正确的方法吗？或者是：

#DecimalFomat(esapiEncoder.encodeForHTML(hrsTotalleave))#

如果有帮助的话，这个页面正在使用 ColdFusion。

score 1 · Accepted Answer

我相信你想在最外层对你的价值观进行编码，这#esapiEncoder.encodeForHTML(DecimalFormat(hrsTotalLeave))#就是要走的路。

使用您的第二个示例并尝试对编码字符串使用格式函数也可能会导致问题。

1 回答 1