从 jsp 变量中消除单引号和双引号的最佳方法是什么?
认为text="hsdhakb'asda"'ass'as'd"
我们有两个选择
,要么使用fn:replace要么fn:escapeXml()
<c:set var='text' value='${text}'/>
Shoaib Chikate
问问题
2880 次
2 回答
1
你应该使用fn:escapeXml()因为它转义了引号和其他可以被解释为 XML 标记的字符。.
它还有助于防止 JSP 中的 XSS 攻击。
于 2013-08-08T19:32:08.543 回答
0
您可以查看StringEscapeUtils
于 2013-08-08T19:36:17.483 回答