java - 将字符串编码为对 html 元素字段安全
问题描述
从客户端到服务器,我的应用程序正确地接受任何类型的文本(我使用准备好的语句来保持数据库端的安全)。当我从服务器到客户端显示文本时,我现在遇到了带有引号的文本的问题,也许还有其他我没有想到或遇到过的情况。
label:"<%=myObj.getText()%>"
正在被翻译成:
label:""Hello World""
我认为我需要的是像这样转义数据中的引号:\"
是否已经有一个类可以进行这种编码,所以我不必编写自己的解析器?
通过 StackOverflow 搜索,我在 java.net.URLEncoder 中找到了一个对特殊字符进行编码的有希望的答案。但是,在阅读它的文档时,我发现了一个我不想要的翻译:
空格字符“”转换为加号“+”。
解决方案
推荐阅读
- macos - 如何从谷歌浏览器中检索填充的 PDF
- flutter - 如何在颤动中嵌套标签?
- list - 如何将 Firestore 中的数据添加到本地列表中
- image-processing - RuntimeError:mat1 和 mat2 形状不能相乘(65536x2 和 1x256)
- android - 如何在Android Q中打开带有意图的pdf
- python - nsepy 给出 TypeError: 'datetime.date' object is not callable 如果我尝试多次获取数据
- c++ - 排序后指针指向向量中的对象(C++)
- networking - Why ip is not part of 115.64.4.0/22
- android - 如何阻止android中的夜间模式改变颜色?
- vb.net - 直接设置字体与使用 FontFamily