2

如何转义 fmt.tld 标签中的值:

 <fmt:param value='${user.lastName}' />

UI 中的姓氏没有根据应用程序的要求进行验证,因此 javascript 片段可以作为姓氏输入 那么,我如何才能通过 fmt 标签转义 Jsp 页面中打印的值。

4

3 回答 3

1

找到了解决方案

我得到了一个使用具有 escapeXml 方法的 JSTL 函数库的工作解决方案。所以我可以像这样使用它,

<%@taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>

<fmt:param value='${fn:escapeXml(user.lastName)}' />

这个线程帮助了我。

于 2013-08-08T02:24:52.257 回答
1
<fmt:param value="${fn:escapeXml(user.lastName)}"/>
于 2013-08-07T20:14:12.540 回答
0

fmt:message 也不会转义字符。您也可以使用 c:out 标签。

<fmt:message key="${inputFromUser}" var="inputFromUser"/>
<c:out value="${inputFromUser}"/>
于 2015-04-14T09:07:06.167 回答