需要进行两个步骤,
1.在新增的时候将"< / >"符号转换为转移字符串;
2.获取数据的时候使用JSTL中的 <c:out value="${xx.kk}"/>
1.在新增的时候将"< / >"符号转换为转义字符串;
示例:
// 防止javascript 注入: String strings ="<java>test</java>";
// System.out.println(strings.replace("<","<").replace(">",">"));
public class StringUtil {
public static String getClassShortNameByEntity(Object entity) {
String classPackage = entity.getClass().toString();
return classPackage.substring(classPackage.lastIndexOf(".") + 1);
}
public static String getHtmlIncodeByString(String str) {
if (null != str && !"".equals(str)) {
return str.trim().replace("<", "<").replace(">", ">");
}
return null;
}
}
2.获取数据的时候使用JSTL中的 <c:out value="${xx.kk}"/>
<td class="showHidden" οnmοuseοver="showDetail(this,'<c:out value="${userLeave.remark }"/>')" οnmοuseοut="hiddenDetail(this,'<c:out value="${userLeave.remark }"/>')">
<c:out value="${userLeave.remark }"/>
</td>