***********注意此方法只能解决getParameter()方法取得参数转义,若要彻底解决getParameterMap()和getParameterValues()方法取得参数的转义,则需要使用“关于Filter 覆盖getParameterMap 来实现功能”这篇博文中的方法*******************************************************************************************************************
在客户端提交过来的text片段中,有可能会存在恶意代码。
利用Filter和装饰设计技术来增强getParameter()方法使代码片段进行转义,从而达到输入什么内容就输出什么内容。