jsp当中还需要过滤特殊字符吗?

os586 2006-02-19 12:02:38
为什么我通过表单提交的<script>alert("welcome!")</script>在网页当中显示的就这些原本的字符,而不是浏览器解释后执行的东西呢?

jsp当中是不是不需要过滤字符了?
没有过滤的字符串写入MySQl后就是这样,执行也是这样
...全文
181 点赞 收藏 4
写回复
4 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
wen1984 2006-02-20
<br>
回复
tomuno 2006-02-19
<%
out.println("<script>alert('welcome!')</script>");
%>
回复
os586 2006-02-19
我在向库中写数据时把"\n",替换成了<br>

但是在读取显示到网页时里面的<br>却不起作用,为什么?
回复
os586 2006-02-19
这样是执行,我是说从数据库字段当中取出来后却不执行
这是怎么回事?
回复
相关推荐
发帖
Web 开发
创建于2007-09-28

8.0w+

社区成员

Java Web 开发
申请成为版主
帖子事件
创建了帖子
2006-02-19 12:02
社区公告
暂无公告