我在做Java Web Application它有一个搜索框。
"test*"
如果我搜索一些常规的东西,它可以正常工作。但如果我搜索
<input type="text" id="twotabsearchtextbox" title="Search For"
value="${requestScope['searchKey']}" name="searchKey"
autocomplete="off" class="tftextinput" data-nav-tabindex="10"
tabindex="1"/>
像html内容这样的搜索会很好但我的设计会完全破解。为什么会这样?
我搜索苹果它的价值部分,如果搜索html内容它来到价值部分。
我该如何避免这个问题?
答案 0 :(得分:0)
您是否尝试过StringEscapeUtils.unescapeHtml(you-search-value);
答案 1 :(得分:0)
我刚刚更换了代码段$ {requestScope ['searchKey']}
<%@ page import="org.apache.commons.lang.StringEscapeUtils" %>
<%
String searchkey ="";
if (request.getParameter("searchKey")!=null) {
searchkey=request.getParameter("searchKey");
searchkey=StringEscapeUtils.escapeHtml(searchkey);
}
%>
并根据
更改了现有代码<input type="text" id="twotabsearchtextbox" title="Search For"
value="${requestScope['searchKey']}" name="searchKey"
autocomplete="off" class="tftextinput" data-nav-tabindex="10"
tabindex="1"/>
现在问题已经解决了我