freemarker特殊字符用noparse转义#{}

最新推荐文章于 2023-05-16 14:39:25 发布
最新推荐文章于 2023-05-16 14:39:25 发布
阅读量1.5w 收藏 10
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 开发经验 报错处理 文章标签: #{ freemarker 转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/feng2036/article/details/86137499
本文介绍在使用Freemarker生成代码时,如何正确处理特殊字符以避免语法错误。通过示例展示了如何使用<#noparse>指令来确保代码片段能够被正确解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自动生成mapper的时候遇到特殊字符需要转义,特此记录一下

如:

<#list mapperDataList as data>
    #{it.${data.columnName}},
</#list>

这样会报错

Caused by: freemarker.core.ParseException: Syntax error in template "mapper.ftl" in line 12, column 6:
You can't use "${" here as you are already in FreeMarker-expression-mode. Thus, instead of ${myExpression}, just write myExpression. (${...} is only needed where otherwise static text is expected, i.e, outside FreeMarker tags and ${...}-s.)
    at freemarker.core.TokenMgrError.toParseException(TokenMgrError.java:247)
    at freemarker.template.Template.<init>(Template.java:215)
    at freemarker.cache.TemplateCache.loadTemplate(TemplateCache.java:495)
    at freemarker.cache.TemplateCache.getTemplate(TemplateCache.java:409)
    at freemarker.cache.TemplateCache.getTemplate(TemplateCache.java:261)
    at freemarker.template.Configuration.getTemplate(Configuration.java:1786)
    at freemarker.template.Configuration.getTemplate(Configuration.java:1646)
    at com.code.generator.CodeGenerator.genMapperSql(CodeGenerator.java:292)
    ... 2 more

应该写成

<#list mapperDataList as data>
    <#noparse>#{</#noparse>it.${data.columnName}<#noparse>}</#noparse>,
</#list>

这样就能正确生成了。

<#noparse>的作用:

FreeMarker 不会在这个指令体中间寻找FTL标签, 插值和其他特殊的字符序列,除了noparse的结束标记。

 

freemarker特殊字符noparse标签转义
QC班长的博客
11-17 2628
使用MyBatis-Plus生成自定义的mapper时候遇到特殊字符${}需要转义。如: ${ew.customSqlSegment} 应该写成 <#noparse>${ew.customSqlSegment}</#noparse> <#noparse>的作用:FreeMarker 不会在这个指令体中间寻找FTL标签, 插值和其他特殊的字符序...
Spring Boot中的Freemarker基本语法
zhouym_的博客
08-06 1690
FreeMarker 是一款 模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。 它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。 模板编写为FreeMarker Template Language (FTL)。它是简单的,专用的语言, 不是 像PHP那样成熟的编程语言。 那就意味着要准备数...
Freemarker输出$和html标签等特殊符号
热门推荐
坐忘峰
12-09 4万+
场景:程序员都不喜欢看文档,而更喜欢抄例子。所以,我们把平台组的组件都做成例子供别人参考。我们前端展示层使用的是freemarker,所以遇到这个问题,比如我们要让前端显示freemarker自己的源码时就有问题了(因为我们例子程序的页面也是使用freemarker)。遇到的问题如下:         1、如何显示html源码,而不是让浏览器解析这些html,方法是使用freemarker的ht
Spring MVC 学习总结(七)——FreeMarker模板引擎与动态页面静态化
weixin_30270561的博客
08-01 1071
模板引擎可以让程序实现界面与数据分离,业务代码与逻辑代码的分离,这就提升了开发效率,良好的设计也使得代码复用变得更加容易。一般的模板引擎都包含一个模板解析器和一套标记语言,好的模板引擎有简洁的语法规则、强大的功能、高效的渲染效率、详尽的帮助说明与不断的更新与维护。常见的前端模板引擎有: 常用的java后台模板引擎:jsp、FreeMarker、Velocity等。 请不要迷恋...
freemarker html转义字符,Freemarker 输出$和html标签等特殊符号(示例代码)
weixin_35110559的博客
06-07 2890
场景:程序员都不喜欢看文档,而更喜欢抄例子。所以,我们把平台组的组件都做成例子供别人参考。我们前端展示层使用的是freemarker,所以 遇到这个问题,比如我们要让前端显示freemarker自己的源码时就有问题了(因为我们例子程序的页面也是使用freemarker)。遇到的问题如 下:1、如何显示html源码,而不是让浏览器解析这些html,方法是使用freemarker的html转义。比如我...
You can't use "${" here as you are already in FreeMarker-expression-mode. Thus, instead of ${myExpr
徐冉的博客
07-11 8892
        控制层:   model.addAttribute("blog",blog); 然后,在我的FreeMarker页面中,我必须用此对象进行判断,因此我编写以下表达式: &lt;#if (${blog.belongid==1 })&gt; red &lt;/#if&gt; 然后就报以下错误: &lt;span style="color:#cc0000...
FreeMarker的常用指令(二)
weixin_34198797的博客
12-02 192
上期lola给大家介绍了FreeMarker的常用指令(一)这期继续为大家分享FreeMarker的常用指令(二)。 6、noparse指令noparse指令指定FreeMarker不处理该指定里包含的内容,该指令的语法格式如下:<#noparse>...</#noparse>看如下的例子:<#noparse><#list book...
freemarker使用文档
01-14
2.8 escape,noescape指令:控制字符的转义。 2.9 assign指令:用于赋值的指令。 2.10 global指令:用于声明全局变量的指令。 2.11 local指令:用于声明局部变量的指令。 2.12 setting指令:用于设置模板配置的指令...
FreeMarker
11-02
- **escape/noescape**:转义特殊字符。 - **assign/global/local/setting**:变量定义和作用域控制。 - **macro/nested/return**:定义和使用宏。 - **function/return**:定义和使用函数。 - **flush/stop/ftl/t/...
freemarker总结
01-04
上面的代码中的逻辑表达式用括号括起来主要是因为里面有>符号,由于FreeMarker会将>符号当成标签的结束字符,可能导致程序出错,为了避免这种情况,我们应该在凡是出现这些符号的地方都使用括号. <#if animals....
FreeMarker Manual.pdf
07-18
- **与 Servlets 的集成:** 在 Web 应用程序中使用 FreeMarker。 - **安全策略配置:** 限制 FreeMarker 的某些功能,提高安全性。 - **遗留 XML 包装实现:** 为旧版 XML 文档提供支持。 - **与 Ant 的集成:** 在...
freemarker解析html标签,Freemarker输出$和html标签等特殊符号
weixin_32323283的博客
06-21 1113
场景:程序员都不喜欢看文档,而更喜欢抄例子。所以,我们把平台组的组件都做成例子供别人参考。我们前端展示层使用的是freemarker,所以遇到这个问题,比如我们要让前端显示freemarker自己的源码时就有问题了(因为我们例子程序的页面也是使用freemarker)。遇到的问题如下:1、如何显示html源码,而不是让浏览器解析这些html,方法是使用freemarker的html转义。比如我们显...
Freemarker 输出 $ 特殊符号
猎人在吃肉
02-18 6232
freemarker 中想输出带有 ${} 的特殊符号时,普通的方式会被解析出来, 如:${user.name} 输出为 张三, 在 ${} 中加上 r ,则可以原样输出: ${r'${user.name}'} 输出结果是 ${user.name} ,而不会被freemarker解析。这里要注意,前边那个标红的 r 字符 。 ...
freemark模板导出word-03-特殊字符处理
ycmy2017的博客
05-16 1540
freemarker特殊字符转义操作
"${" here as you are already in FreeMarker-expression-mode
chuncui2576的博客
12-09 919
freemaker的错误解决 不能使用“$ {”在这里你已经在 freemaker 的表达方式里面了 意思就是,你这个 表达式 被freemaker 的表达式 给包围了,所以此处的表达式不需要些 ${} 符号了。 0down vote Chan...
freemarker指令介绍
weixin_33785972的博客
05-29 117
FreeMarker 的常用指令 1、if指令 分支控制语句 语法格式如下 <#if condition> .... <#elseif condition2> ... <#elseif condition3> ......
FreeMarker注释,!和#的区别
duanqiaocanyue2012的专栏
09-03 807
FreeMarker两种注释 1、&lt;!-- 注释 --&gt;:发布之后,客户端可以看到注释内容 2、 &lt;#-- 注释 --&gt; :发布之后,客户端看不到注释内容
mybatis 中 ${} 和 #{} 的区别,以及转义
qacjava的博客
08-27 2709
1)#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值,#{}括号中可以是value或其它名称。   (2)${}表示拼接sql串,通过${}可以将parameterType传入的内容拼接在s...
freemarker特殊字符导致input错乱
最新发布
01-15
### 解决Freemarker特殊字符导致input显示错乱的问题 当在Freemarker模板中遇到特殊字符时,这些字符可能会干扰HTML标签的正常解析,从而造成输入框内容混乱等问题。为了防止这种情况发生,在将数据传递给模板之前或在模板内部处理这些特殊字符是非常重要的。 #### 数据预处理方法 一种常见的做法是在Java代码中对字符串进行转义处理后再传入模板。可以利用Apache Commons Lang库中的`StringEscapeUtils.escapeHtml4()`函数来完成这一操作[^1]: ```java import org.apache.commons.lang3.StringEscapeUtils; public class DataPreprocessor { public static String escapeForHtml(String input) { return StringEscapeUtils.escapeHtml4(input); } } ``` 这样可以在控制器层面对所有可能含有特殊字符的数据项做统一转换。 #### 模板内处理方式 另一种更为灵活的方式是直接在Freemarker模板文件里定义宏(macro),用于即时转义特定变量值。下面是一个简单的例子说明如何创建并应用这样的宏[^2]: ```ftl <#-- 定义一个名为escapeHtml的宏 --> <#macro escapeHtml value> ${value?html} <!-- 使用内置过滤器自动转义HTML实体 --> </#macro> <!-- 应用该宏到表单字段上 --> <input type="text" name="exampleInput" value="<@escapeHtml exampleValue />"> ``` 这里使用了Freemarker自带的`${...?html}`语法来进行基本的安全编码,它会把尖括号、引号等转化为对应的HTML实体表示形式,有效避免XSS攻击风险的同时也解决了因未正确闭合属性而引起的布局问题。 另外还可以考虑自定义设置全局默认输出模式为HTML安全模式,这可以通过修改Spring Boot应用程序配置文件application.properties实现[^3]: ```properties spring.freemarker.settings.default_encoding=UTF-8 spring.freemarker.expose_request_attributes=true spring.freemarker.allow_session_attribute_access=false spring.freemarker.cache=false spring.freemarker.request_context_attribute=rc spring.freemarker.template_update_delay=-1 spring.freemarker.content_type=text/html;charset=UTF-8 spring.freemarker.charset=UTF-8 spring.freemarker.reactive.enabled=false spring.freemarker.suffix=.ftlh spring.freemarker.check_template_location=true spring.freemarker.prefer_file_system_access=false spring.freemarker.settings.auto_esc=true # 开启此选项可使所有输出都经过HTML转义 ``` 以上措施能够有效地帮助开发者应对由特殊字符引发的各种潜在问题,并确保最终呈现出来的网页既美观又安全可靠。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值