81,095
社区成员
发帖
与我相关
我的任务
分享jsp原样输出 sql 语句 以及 jsp 脚本
目前在做一款考试系统,在新增试题的时候,题目的内容 中
包含 网页脚本 的时候,新增成功之后,查看的时候,脚本被解析,请问 怎么让其 原样输出啊?
还有 输入 sql 语句的时候,保存出错!
包含 网页脚本 的时候,新增成功之后,查看的时候,脚本被解析,请问 怎么让其 原样输出啊?
还有 输入 sql 语句的时候,保存出错!
...全文
请发表友善的回复…
发表回复
linfssay 2012-06-13
- 打赏
- 举报
用spring工具吧, 保存的时候把内容转义,比如:< > /等符号,这样就是文本, 显示的时候再解析回来
spring中 HtmlUtils htmlEscape和htmlUnescape 就能实现了
spring中 HtmlUtils htmlEscape和htmlUnescape 就能实现了
学无止境-逆流而上 2012-06-13
- 打赏
- 举报
STRUTS的话,用过滤器吧,把<,>,/这些符号用相应的<,>,/等等,总之不让解析成HTML,这是防止JS脚本注入;如果防止SQL注入的话,那就过滤一些DML关键字,如update,insert,....
lih07 2012-06-13
- 打赏
- 举报
就是struts1 ,找了下才找出来是
<bean:write name='' filter=;flase'/>
详细见http://struts.apache.org/1.0.2/struts-bean.html#write
<bean:write name='' filter=;flase'/>
详细见http://struts.apache.org/1.0.2/struts-bean.html#write
征凌 2012-06-13
- 打赏
- 举报
我的意思是 我在 textArea 中输入 什么,就显示什么!例如输入
<html>
<body>
<a href="http://www.w3school.com.cn">
This is a link</a>
</body>
</html>
那么还要显示:
<html>
<body>
<a href="http://www.w3school.com.cn">
This is a link</a>
</body>
</html>
现在框架用的是 struts1 ,改框架的话,暂时不现实!
<html>
<body>
<a href="http://www.w3school.com.cn">
This is a link</a>
</body>
</html>
那么还要显示:
<html>
<body>
<a href="http://www.w3school.com.cn">
This is a link</a>
</body>
</html>
现在框架用的是 struts1 ,改框架的话,暂时不现实!
lih07 2012-06-12
- 打赏
- 举报
对特殊字符转换或者直接用标签,我记得struts就有类似标签。
你好毒你好毒 2012-06-12
- 打赏
- 举报
没碰到过这样的问题,顶一下 高手来哦哦哦哦
