Byłbym wdzięczny za dostarczenie zestawu jasnych wytycznych lub decyzji dotyczących obsługi uciekających łańcuchów. Tym, czego używam do tworzenia łańcuchów znaków, jest biblioteka apache commons-lang-x.x.jar. W szczególności metoda StringEscapeUtils.escapeHtml(String toEscape).Gdzie powinienem uciec z ciągów HTML, strony JSP lub serwletów?
muszę wiedzieć:
(1) Gdzie jest to lepiej uciec ciągi, na stronie JSP lub w Servlet?
(2) Co polecacie StringEscapeUtils.escapeHtml (..) lub < c: out > z JSTL
(3) Obsługa multilinii struny, która jest lepsza, użyj <br> bezpośrednio w struny,
String strError = "Invalid username.\nPlease try again.";
lub
String strError = "Invalid username.<br>Please try again.";
(4) Jak pójdę ucieczki ciągi, które otrzymują dzikie karty, przykład:
String strError = "Invalid user [%s].<br>Please specify another user."
(5) Ponieważ javascript Znaki ewakuacyjne są różne. Co powinienem użyć, aby uciec ciągi Java, które mają być renderowane wewnątrz sekcji javascript strony JSP (np. var name = "<%=javaStringHoldingName%>").
Co z przypadkami, w których mam ciąg szablonu typu "Nieprawidłowy zakres [% s].
Powinien zawierać tylko alfanumeryczny . ". Powiedzmy, że wartość to "1 .. <5". W jaki sposób ucieknie się przed tym? Należy pamiętać, że ciąg szablonu zawiera znak
, ponieważ ma być wyświetlany w dwóch wierszach. –
W podstawowej usłudze JSP zwykle używa się JSTL ''. Lub gdy korzystasz z (MVC) na podstawie JSP, takich jak Spring, JSF, itp., Mają one wszystkie własne tagi formatu wiadomości. Zobacz także to pokrewne pytanie, które odpowiedziałem przypadkowo: http://stackoverflow.com/questions/4961558/best-practice-for-translations –
BalusC
tak, żebyś wiedział, działa również przy użyciu 'StringEscapeUtils.escapeHtml (" lala ") ; 'wydrukowane w jsp. – Vince