输入文本设计问题的搜索框

时间:2015-06-01 04:55:20

标签: java javascript html jsp xss

我在做Java Web Application它有一个搜索框。

"test*"

如果我搜索一些常规的东西,它可以正常工作。但如果我搜索

  <input type="text" id="twotabsearchtextbox" title="Search For"
    value="${requestScope['searchKey']}" name="searchKey"
    autocomplete="off" class="tftextinput" data-nav-tabindex="10"
    tabindex="1"/>
像html内容这样的搜索会很好但我的设计会完全破解。为什么会这样? 我搜索苹果它的价值部分,如果搜索html内容它来到价值部分。 我该如何避免这个问题?

2 个答案:

答案 0 :(得分:0)

您是否尝试过StringEscapeUtils.unescapeHtml(you-search-value);

答案 1 :(得分:0)

我刚刚更换了代码段$ {requestScope ['searchKey']}

<%@ page import="org.apache.commons.lang.StringEscapeUtils" %>
 <%
    String searchkey ="";
    if (request.getParameter("searchKey")!=null) {
        searchkey=request.getParameter("searchKey");
        searchkey=StringEscapeUtils.escapeHtml(searchkey);      
    }
  %>

并根据

更改了现有代码
<input type="text" id="twotabsearchtextbox" title="Search For"
    value="${requestScope['searchKey']}" name="searchKey"
    autocomplete="off" class="tftextinput" data-nav-tabindex="10"
    tabindex="1"/>

现在问题已经解决了我