我有以下代码以避免xss-prevention
问题但似乎无法正常工作
<TD width="100%" class="InputColumn" colspan="2">
<TEXTAREA NAME="txt_name" ROWS="9" COLS="178"fld="ccom" onblur="javascript:trimInnerSpaces(this)"onchange="javascript:setccomSaveFlag();"><%=ESAPI.encoder().encodeForHTML(StUpCom)%></TEXTAREA>
</TD>