`

escapeXml方法过滤特殊字符

 
阅读更多

要显示在页面的内容有时候带特殊字符如"",'',@、#、《》,<,>等这些,和页面上的html标签〈〉或者""有冲突造成显示错误问题,可以用jstl的方法escapeXml,具体用法:

页面上引入标签:

<%@taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>

显示的时候,这样:

 <c:forEach var="category" items="${forum.categories}">
                                        <a href="javascript:void(0);" onclick="typeChange(this,'typeSd')">${fn:escapeXml(category)}</a>
                                    </c:forEach>

 

 

分享到:
评论

相关推荐

    jquery ajax对特殊字符进行转义防止js注入使用示例

    在JSP中,我们可以使用JSTL的`&lt;c:out&gt;`标签来自动转义特殊字符,如`${r.content}" /&gt;`,这里的`escapeXML="true"`(默认设置)会确保字符被正确转义。然而,如果使用AJAX获取并显示内容,我们需要手动进行转义。 ...

    JSP过滤器防止Xss漏洞的实现方法(分享)

    JSP过滤器是一种有效的防止XSS攻击的方法,通过在请求进入业务逻辑之前对输入数据进行处理,过滤掉可能包含恶意代码的字符。 首先,我们来理解Servlet过滤器的工作原理。Servlet过滤器是Java Servlet API的一部分,...

    【KETTLE教材】JS内嵌方法

    这些函数可以用于对字符串进行编码和解码,以避免特殊字符的出现。 3. 字符串加密解密 KETTLE中的JavaScript提供了escapeSQL()函数,可以将字符串中的单引号转换为双引号,以避免SQL注入攻击。 4. 字符串填充 ...

    JSTL 字符串处理函数

    **JSTL 字符串处理函数详解** JavaServer Pages Standard Tag Library(JSTL)是Java Web开发中常用的一组标准标签库,它提供了一系列标签用于简化页面逻辑,包括核心标签、XML标签、SQL标签以及函数标签。在这些...

    jstl和el的语法

    - 若`value`不是一个`java.io.Reader`对象,`&lt;c:out&gt;`会调用其`toString()`方法并输出字符串内容。 - 当`value`是`Reader`对象时,`&lt;c:out&gt;`将直接从`Reader`中读取并输出数据,提高性能。 - `escapeXml`属性默认...

    消除斜杠commons-lang3-3.12.0工具类.zip

    在描述中提到的"StringEscapeUtils方法消除json反斜杠",指的是Apache Commons Lang库中的一个工具类`StringEscapeUtils`,它提供了一系列的方法来处理字符串中的特殊字符。在处理JSON数据时,我们常常会遇到反斜杠...

    commons-lang3-3.4jar.rar

    2. **XML转义**:`escapeXml()` 和 `unescapeXml()` 方法用于处理XML文档中的特殊字符,确保字符串在XML环境中安全。 3. **JavaScript转义**:`escapeJavaScript()` 和 `unescapeJavaScript()` 方法可确保字符串在...

    commons-lang3-3.1_jar

    1. **XML转义**:`StringEscapeUtils.escapeXml(String input)`方法将特殊字符转换为XML实体,例如将 `转义为 `&lt;`,防止XML解析错误或XSS(跨站脚本攻击)。 2. **HTML转义**:`StringEscapeUtils.escapeHtml4...

    C标签简介及使用方法带例子

    `escapeXml="false"`意味着不会对输出的内容进行转义,因此如果输出包含特殊字符,它们将以原始形式显示。 - 示例2: ```jsp 您的用户名是: ${user.username}" default="guest"/&gt; ``` 此例将显示用户的名字,如果未...

    Dojo学习资料 入门教材

    11. `dojo.string.splitEscaped`方法将字符串分割成数组,允许在字符串中保留特殊字符,避免被当作分隔符。这个方法在处理包含特殊字符的分隔符时非常有用。 通过这些方法,开发者可以更方便地处理和操作字符串,...

    commons-lang3-3.8.1.rar

    2. **XML转义**:`escapeXml()` 和 `unescapeXml()` 方法处理XML文档中的特殊字符。与HTML类似,它们确保字符串中的"&"、"、"&gt;"、"'"和""等字符被正确转义,以防止XML注入攻击。 3. **JavaScript转义**:`...

    tomcat中文编码问题

    `${msg}" escapeXml="false" /&gt;`用于输出存储在`request`对象中的消息,其中`escapeXml`属性设置为`false`,避免对特殊字符进行转义。 **2. Servlet中的中文输出** 对于Servlet来说,可以通过设置响应头来指定输出...

    直接截取jstl长度控制字符串长短

    4. **fn:escapeXml(string)**:将`string`中的特殊字符转义为XML实体编码,以便安全地在XML或HTML中显示。 5. **fn:indexOf(string, substring)**:返回`substring`在`string`中的第一次出现的位置。 6. **fn:join...

    EL表达式访问内置方法

    - **示例**:将`param:info`中的特殊字符转换为XML实体: - `${fn:escapeXml(param:info)}` - **fn:indexOf**:查找子字符串首次出现的位置。 - **语法**:`${fn:indexOf(str, subStr)}` - **示例**:查找`name...

    JSTL_fn标签 字符处理标签

    6. **fn:escapeXml**:这个函数将特殊字符转换为XML实体,防止XSS攻击。例如,如果字符串包含 `&lt;script&gt;`,`fn:escapeXml`会将其转换为 `&lt;script&gt;`,避免在HTML中执行脚本。 7. **fn:indexOf**:返回子字符串在源...

    EL表达式内置的方法

    ### EL表达式内置的方法 #### 一、简介 在Java Web开发中,EL(Expression Language)表达式是一种非常实用的功能,它允许开发者在JSP页面中以简洁的方式访问JavaBean属性,执行运算以及调用一些预定义的方法。EL...

    web开发c标签详解

    ### Web开发C(C)标签详解 #### JSTL与C标签概述 随着JSP(JavaServer Pages)技术的发展,自定义标签的概念被引入到JSP1.1...对于初学者来说,熟练掌握`&lt;c:out&gt;`标签的使用方法是学习Java EE Web开发的重要一步。

    jsp核心标签的使用方法

    这行代码会安全地输出用户的名字,如果值包含特殊字符,会被自动转义。 2. `&lt;c:set&gt;`标签:设置变量。例如: ```jsp ``` 创建了一个名为“count”的变量并赋值为0。 3. `&lt;c:if&gt;`和`&lt;c:choose&gt;`标签:条件...

    JSTL标签库

    - `&lt;c:out&gt;`标签用于显示数据对象的内容,它能够安全地处理特殊字符,例如通过设置`escapeXml`属性来决定是否转义XML特殊字符。 - `&lt;c:set&gt;`用于设置变量的值,`&lt;c:remove&gt;`则用于删除变量。 - 流程控制标签如`...

Global site tag (gtag.js) - Google Analytics