0

我对表单输入字段使用 html 编码。我有一个创建新用户对象的表单,可以在其中插入新用户的名称。为了防止这个输入字段被脚本注入,我在下面列出的 save() 操作中执行了encodeAsHTML() 。

问题: 1.输入的名称是:Schäfchen 2.这将在我下面的验证规则后正确验证 3. html 编码将 ä 转换为 \auml 这将使验证失败

如何实现正确验证 html 编码的名称?

给定以下 Grails 类:

class User {
  String name
  static constraints = {
    name blank: false, validator: { val, obj ->                     
                Pattern pattern = Pattern.compile("[a-zA-Z0-9äöüßÄÖÜ\\- ]+")
        pattern.matcher(val).matches()
    }
  }
}

在我的 UserController.groovy 中:

dev save() {
  def name = params?.name?.encodeAsHTML()
  def user = new User()
  user.name = name
  user.save()
}
4

1 回答 1

1

您应该只在您的 GSP 视图中使用 encodeAsHTML()。

参见: http: //grails.org/doc/latest/ref/Tags/each.html

<tbody>
 <g:each status="i" in="${itemList}" var="item">
  <!-- Alternate CSS classes for the rows. -->
  <tr class="${ (i % 2) == 0 ? 'a' : 'b'}">
   <td>${item.id?.encodeAsHTML()}</td>
   <td>${item.parentId?.encodeAsHTML()}</td>
   <td>${item.type?.encodeAsHTML()}</td>
   <td>${item.status?.encodeAsHTML()}</td>
 </tr>
 </g:each>
</tbody>
于 2013-07-28T14:38:56.823 回答