特殊字符转义:如user.name里包含了双引号和单引号
<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>
<input type="text" value="${fn:escapeXml(user.name)}" />
<c:out value="${user.name}" escapeXml="true"></c:out>
在<c:out>标签中有一个escapeXml属性,其默认值为true,意思是是否过滤为xml文档。
如value="<font size=16>java</font>"
如果为escapeXml="true",则显示<font size=16>java</font>
如果为escapeXml="false",则将其中的html、xml解析出来。,会显示为大小为16的”java“
fn:escapeXml()函数忽略用于XML标记的字符。
语法
fn:escapeXml()函数的语法如下:
${fn:escapeXml(<要转义标记的文本>)}
实例演示
以下实例演示了这个函数的功能:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>
<html>
<head>
<title>Using JSTL Functions</title>
</head>
<body>
<c:set var="string1" value="This is first String."/>
<c:set var="string2" value="This <abc>is second String.</abc>"/>
<p>使用 escapeXml() 函数:</p>
<p>string (1) : ${fn:escapeXml(string1)}</p>
<p>string (2) : ${fn:escapeXml(string2)}</p>
<p>不使用 escapeXml() 函数:</p>
<p>string (1) : ${string1}</p>
<p>string (2) : ${string2}</p>
</body>
</html>
使用 escapeXml() 函数:
string (1) : This is first String.
string (2) : This <abc>is second String.</abc>
不使用 escapeXml() 函数:
string (1) : This is first String.
string (2) : This is second String.