我在jsp中执行查询并使用resultSet.getString()来获取该字段。
String eKnowledge = resultset.getString("knowledge");
然后使用request.setAttribute()在jsp中设置该字段。
request.setAttribute("actualKnowledge", eKnowledge);
我在javascript中使用request.getAttribute()来获取该对象。
<script type="text/javascript">
function moreInformationDisplay() {
var jsKnowledge = <%=request.getAttribute("actualKnowledge")%>;
alert(jsKnowledge);
}
</script>
但警告消息显示 null 。 有人可以帮我解决这个问题。
答案 0 :(得分:0)
如果您的javaScript块插入到有效的JSP页面中,在调用.setAttribute和resultset.getString(“knowledge”)之后不是null,那么您的代码应该可以正常工作。
然而,这是不好的做法,应该避免。 你应该使用JSTL How to avoid Java code in JSP files?
如果eKnowledge包含用户输入,您的代码也可能适用于XSS注入。使用像OWASP Java encoder
这样的工具来逃避它是一个好主意