总结一些小规则:
1、<textarea></textarea>中输入的回车会以\n记录,并不需要在保存时使用stringutil转成<br>,oracle中使用\n表示换行,当前字符集下select lengthb('\n\r') from dual为4select lengthb('\n') from dual为2,在字数统计中开启统计空格和换行符即可。
2、使用stringutil转义内容以后数据库里会出现很多'这样的内容,影响了字段长度的约束,
a、在mybatis中使用#{}可以通过preparedstatement来规避特殊字符安全隐患
b、在页面中使用jstl的${fn:escapeXml(param)}将特殊字符转换为html格式,escapexml函数的描述:将有特殊意义的XML (和HTML)转换为对应的XML character entity code,并返回
c、如此可以去掉内容保存到数据库时使用的stringutil
3、页面显示时使用的stringutil个人认为可以使用2、b中的方式,这样controller不会加载太多的页面逻辑,而且在转义与不转义之间切换更加灵活
4、如果数据中出现了\n $.parseJSON方法会出错,可以replace成\\n
1、<textarea></textarea>中输入的回车会以\n记录,并不需要在保存时使用stringutil转成<br>,oracle中使用\n表示换行,当前字符集下select lengthb('\n\r') from dual为4select lengthb('\n') from dual为2,在字数统计中开启统计空格和换行符即可。
2、使用stringutil转义内容以后数据库里会出现很多'这样的内容,影响了字段长度的约束,
a、在mybatis中使用#{}可以通过preparedstatement来规避特殊字符安全隐患
b、在页面中使用jstl的${fn:escapeXml(param)}将特殊字符转换为html格式,escapexml函数的描述:将有特殊意义的XML (和HTML)转换为对应的XML character entity code,并返回
c、如此可以去掉内容保存到数据库时使用的stringutil
3、页面显示时使用的stringutil个人认为可以使用2、b中的方式,这样controller不会加载太多的页面逻辑,而且在转义与不转义之间切换更加灵活
4、如果数据中出现了\n $.parseJSON方法会出错,可以replace成\\n