我应该认为这是一个多次提出的问题,但我仍然无法找到答案,所以在这里:
想象一下Java EE应用程序,所有数据库都通过Spring Data。当谈到用户提交的数据时,一切都很好 - 逃避一切。但是,我还希望能够提交新的内容,使用img和anchors等等,插入到数据库中,并将其呈现给非转义的用户。
我要问的是: 1.我可以取消控制器中的所有内容,但它似乎需要大量工作,并且耗费资源。 2.是否存在Spring数据设置以使某些查询无法转义? 3.有没有这样的设计模式,因为它对我来说似乎是一个常见的问题?
谢谢。