当前位置: 代码迷 >> Java Web开发 >> jsp页面中输入框中怎么正确显示JS代码不报错
  详细解决方案

jsp页面中输入框中怎么正确显示JS代码不报错

热度:10532   发布时间:2013-02-25 21:05:00.0
jsp页面中输入框中如何正确显示JS代码不报错
比如JSP有个内容框,需要填写,如果里面写一个JS事件<img src="http://xxx.com/yyy.png" onerror="alert('XSS')">  或者 ><script>alert(document.cookie)</script>,然后保存到数据库。
当下次再从数据库读出来时就会报错或者让页面显示不正常。
要实现的效果: 让这些代码原封不动的显示出来,又能让页面正常显示。 
jsp 数据库
特殊文字,转换一下。
比如这样
str=str.replace(/&/g,"&amp;");   
        str=str.replace(/</g,"&lt;");   
        str=str.replace(/>/g,"&gt;");   
        str=str.replace(/\'/g,"&#39;");   
        str=str.replace(/\"/g,"&quot;");


楼主遇到的问题是存入数据库里的页面代码存读时出错,说明你读取时和当前的代码混在了一起,所以会出错,如果保存成String或者别的类型,读取时注意转换类型就不会有什么问题。特殊文字转义
  相关解决方案