JSP中的转义字符

最新推荐文章于 2022-11-09 12:02:59 发布
原创 最新推荐文章于 2022-11-09 12:02:59 发布 · 1.1w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jsp #javascript #string #struts #html #literals

本文聚焦JSP编写中,页面直接输出变量因HTML转义字符导致的页面显示、JS语法和URL错误问题。分析了问题成因,并给出解决办法,还探讨了Struts框架的解决方案,同时附上相关工具类代码。
        在jsp编写中经常会在页面上使用变量直接输出(eg.<%=userName%>),有时是为了显示信息,有时作为js参数提供,有时用于拼装url。由于html语言自身的转义字符的存在,变量的直接输出会导致页面显示不正常,或js语法错误,或url错误,本文讨论这一问题的分析和解决,同时探讨struts框架对这一问题的解决方案,希望对其他类似问题的解决有所启发。

Html:
   
&lt;      escape sequence for <
&gt;     escape sequence for >
&amp; escape sequence for &
&quot; escape sequence for “
JavaScript:
Url:

Struts的解决方案:



附: 
public class PageUtil {
    /**
     * genarate escape sequance in html for special str 
     * @see HTML 4.01 Specification 5.3.2 Character entity references 
     */
    public static String escape4html(String str){ 
        StringBuffer sb = new StringBuffer(); 
        for(int i=0;i<str.length();i++){ 
            char c = str.charAt(i); 
            if(c =='"') 
                sb.append("&quot;");
            else if(c =='<') 
                sb.append("&lt;");
            else if(c =='>') 
                sb.append("&gt;");
            else 
                sb.append(c);
        }
        return sb.toString(); 
    }
    /**
     * genarate escape sequance in javascript for special str 
     * @see JavaScript Language 1.1 Specification 2.7.5 Escape Sequences for String Literals 
     */
    public static String escape4js(String str){ 
        StringBuffer sb = new StringBuffer(); 
        for(int i=0;i<str.length();i++){ 
            char c = str.charAt(i); 
            if(c =='/'') 
                sb.append("///'");
            else if(c =='"') 
                sb.append("///"");
            else 
                sb.append(c);
        }
        return sb.toString(); 
    }
    public static void main(String[] args) { 
    }
}
JS-在字符串形式的正则表达式中,需要对反斜杠进行转义
最新发布
Bruce__taotao的博客
04-30 1506
在字符串形式的正则表达式中,需要对反斜杠进行转义!!!,最近用AI帮我转换代码,后端伙伴已经用C#的正则方法。结果被坑了一波。下面娓娓道来。简而言之,在字符串中,单个反斜杠是转义字符,所以需要再加一个来表示字面意义上的反斜杠。这样,正则表达式引擎才能正确解析你的模式字符串。而C# 用的@ 不用转义
jsp传参特殊字符
07-26
jsp url传参 , 可以传#等特殊字符的处理
JSP转义字符
Bobit - 优快云博客
06-07 3954
JSP中,""、"'"、"""、"\" 都有特殊的含义和用途,如以""标签作为Scriptlets的结束等,所以在JSP 程序中如果遇到这些字符时都要进行适当修改,如下所示。 1)单引号 ' 改为 \'。 2)双引号 " 改为 \"。 3)斜线 \ 改为 \\。 4)起始标签 5)结束标签 %> 改为 %\>。 在例4-9中的以下语句中: out.println
JSP中的转义
szliszt的专栏
07-08 1万+
GOOGLE搜转义符,几乎全部都是PHP的,就是很少关于JSP的。特补充一下转义序列 含义 /n 回车(/u000a) /t 水平制表符(/u0009) /b 空格(/u0008) /r 换行(/u000d) /f 换页(/u000c) / 单引号(/u0027) /" 双引号(/u0022) // 反斜杠(/u005c) 使用例子:String s1="a";String s2
jsp 转义字符
kevin
09-26 2716
转义字符是以"/"开头的特殊字符,在屏幕上是不能显示的,而且在程序中又无法用一个一般形式的字符表示,只能用这种特殊形式表示。 /n  --- 换行符,将当前位置移到下一行开头。等价于。/t --- 制表符,跳到下一个tab位置/b -- 退格符,将当前位置移到前一行/r --- 回车符,将当前位置移到本行开头/f --- 换页符,将当前位置移到下一页开头// --- 反
jsp转义字符
jack_new的专栏
10-23 1714
 jsp转义字符     跟很多语言一样,jsp也有自己的转义字符         ---->  /    "     ---->  /"    /     ---->  //          %>     ---->  %/>
jsp简单自定义标签的forEach遍历及转义字符示例
10-26
在本例中,主要讲述了如何使用JSP创建一个简单的自定义标签来实现forEach遍历,以及如何在输出数据时使用转义字符来防止XSS(跨站脚本攻击)。 首先,创建一个标签处理器类,该类继承自SimpleTagSupport,...
jsp简单自定义标签的forEach遍历及转义字符示例.docx
01-20
本文将详细介绍如何在JSP中创建自定义标签来实现`forEach`遍历以及如何处理转义字符。 #### 二、自定义标签的`forEach`遍历 ##### 2.1 创建标签处理器类 为了实现`forEach`遍历功能,我们首先需要创建一个标签...
jquery ajax对特殊字符进行转义防止js注入使用示例
10-26
JSP中,我们可以使用JSTL的`&lt;c:out&gt;`标签来自动转义特殊字符,如`${r.content}&quot; /&gt;`,这里的`escapeXML=&quot;true&quot;`(默认设置)会确保字符被正确转义。然而,如果使用AJAX获取并显示内容,我们需要手动进行转义。 ...
JSP中大于号小于号的转义字符
热门推荐
迪士尼公主的专栏
08-18 3万+
<br />JSP 中大于号、小于号、单引号   分别为: <br />&gt;   &lt;   &quot;  
jsp转义
sk880609的专栏
01-25 1014
&   %26
jsp特殊符号集
wei_lanSe的博客
03-16 1万+
 用法:&#+序号 eg: &#10003    表示对号 各种箭头  ⇠ 8672 21E0  ⇢ 8674 21E2  ⇡ 8673 21E1  ⇣ 8675 21E3  ↞ 8606 219E  ↠ 8608 21A0  ↟ 8607 219F  ↡ 8609 21A1  ← 8592 2190  → 8594 2192 
JSP常见转义字符
hanjinixng19870308的专栏
11-28 893
大于号: &gt; 小于号: &lt; 单引号: &quot;
JSP转义HTML代码
diancen9477的博客
01-19 549
${fn:escapeXml(entity.content)} 转载于:https://www.cnblogs.com/LionheartCGJ/p/8315739.html
解决JSP发送到Servlet的字符串产生字符转义的问题
shark_pupper的博客
11-09 1218
解决JSP发送到Servlet的字符串产生字符转义的问题
【坑】JSP中的转义字符
weixin_43509051的博客
08-26 926
项目里面用到了一个jQuery分页的插件——jQuery Pagination,其中使用了以下的特殊符号:&lt;% %&gt;,由于这些符号在jsp文件内有特殊含义,所以打开的时候会报错。优快云里面很多关于jsp转义字符的文章都是错误的或者不全面的。 转义的方法为: &lt;% 修改为 \&lt;\% %&gt;修改为 \%\&gt; 经过修改之后,页面可以正常打开,没有报错。 ...
JS/JSP/Java 中 URL/参数 的转义
weixin_33827731的博客
02-26 217
1、 URLEncoder.encode URLDecoder.decode 2、 2.1、encodeURIComponent : 返回值 URIstring 的副本,其中的某些字符将被十六进制的转义序列进行替换。 说明 该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ . ! ~ * ' ( ) 。 其他字符(比如 :;...
前端jsp中处理特殊字符方法总结
起床困难户的博客
08-27 1086
          前段时间修改一个前端jsp页面的,测试组发现一个问题可让我纠结很久了,现在终于解决了来总结一下,下次就方便了。   问题: jsp页面输入框中输入了类似 &amp;lt;script&amp;gt;alert(&quot;测试脚本&quot;)&amp;lt;/script&amp;gt; 这样的恶意脚本,在页面加载的时候会弹出 alert提示框,很是讨厌。   解决方案: 第一种:如果是页面回显的话或者在标签内使...
JSP URL特殊字符转义处理方法
1. URL编码规则:在Java Server Pages (JSP)中,URL传参时遇到特殊字符,通常需要对其进行编码,以防这些字符被浏览器错误地解释或者导致URL语法错误。主要有三种常见的编码方式: - `urlEncode()` 或 `URLEncoder...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值