写了一个简单的jsp。三个控件
一个text,一个password,一个submit
当点击submit时,跳转到另外一个页面,并输出前一个页面的text内容
问题是当在text中输入一些html的标签如:时
在跳转页中会把这些字符串变成html的控件,而不是字符串,有什么办法吗?
将<>替换为对应的实体对象<和>就行
在服务器端对输入的内容中的特殊符号,比如<>这些做过滤处理,或者进行htmlencode编码。
提交时使用JS进行过滤一次进行unicode编码转换;后面接收到后进行反编码转换就ok。
同时如果需要写进数据库的话还需要进行一些字段的过滤;因为有些符号会引起SQL的作用。
当然你也可以使用存储过程等操作。