~`!@#$%^&*()-_+={}[]|\:;"'<>,.?/
程序设计好了,这些都可以保存及显示
前台用encodeURIComponent()编码数据后提交,
注意:此方法会将&符编码,
如:?id=aaa&name=bbb,不要把&name编码了,只编码数据bbb。
显示:
1.用c标签
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
c:out标签有转义功能,可配合el表达式来使用
<input type="text" value="<c:out value='${user.name}'/>"/>
2.用EL表达式
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn"%>
特殊字符转义
<input type="text" value="${fn:escapeXml(user.name)}" />
XML和HTML常用转义字符
XML常用转义字符:
字符 | 转义字符 | 描述 |
& | & | 和 |
< | < | 小于号 |
> | > | 大于号 |
" | " | 双引号 |
' | ' | 单引号 |
字符 | 转义字符 | 描述 |
& | & | 和 |
< | < | 小于号 |
> | > | 大于号 |
" | " | 双引号 |
| 空格 | |
© | © | 版权符 |
® | ® | 注册符 |
java处理
org.apache.commons.lang.StringEscapeUtils
StringEscapeUtils.escapeHtml("str");
//StringEscapeUtils.escapeJavaScript("str");
//StringEscapeUtils.escapeSql("str");