如何在JSP中转义JavaScript?
我对此一无所知,我试图在JSP中转义一个引号。我有一些数据直接输出到JS字符串中,单引号似乎引起了问题。
这是我的代码:
<dsp:droplet name="/atg/dynamo/droplet/ForEach">
<dsp:param value="${CommerceItems}" name="array" />
<dsp:param name="elementName" value="CommerceItem" />
<dsp:oparam name="outputStart">
var itemNameList ='
</dsp:oparam>
<dsp:oparam name="output">
<dsp:getvalueof id="Desc" param="CommerceItem.auxiliaryData.productRef.displayName">
${fn:replace(Desc, "'", "\\/'")}
</dsp:getvalueof>
</dsp:oparam>
<dsp:oparam name="outputEnd">';</dsp:oparam>
</dsp:droplet>
这是我得到的输出:
var itemNameList ='
Weyland Estate Santa Barbara Pinot Noir
Raymond \/'Prodigal\/' North Coast Cabernet Sauvignon
Chateau Haute Tuque';
但这是错误的,我只需要/'Prodigal'/或根本不需要单引号!
编辑 :还是我实际上需要用\反斜杠转义引号?
问题答案:
正斜杠不是转义字符。那是反斜杠。
${fn:replace(Desc, "'", "\\'")}
(是的,它已经被介绍过两次了,因为这 也是 Java中的转义字符!)
但是,你不要只需要repace'的\',你还需要更换\n由(新行)\\n。该字符串被打印在多行上,这也使其成为无效的JS字符串变量。您的最终结果 基本上
必须如下所示:
var itemNameList = ''
+ '\nWeyland Estate Santa Barbara Pinot Noir'
+ '\nRaymond \'Prodigal\' North Coast Cabernet Sauvignon'
+ '\nChateau Haute Tuque';
(请注意,语法荧光笔在这里同意我的观点,但对你却不赞成)
然而,有 很多 更可能的,这需要转义特殊字符。它们全部由ApacheCommonsLang涵盖StringEscapeUtils#escapeEcmaScript()。创建一个自定义的EL函数来调用该方法要容易得多。如果尚未完成,请下载并commons-lang.jar放入/WEB-INF/lib。然后创建/WEB-INF/functions.tld如下文件:
<?xml version="1.0" encoding="UTF-8" ?>
<taglib
xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-jsptaglibrary_2_1.xsd"
version="2.1">
<display-name>Custom Functions</display-name>
<tlib-version>1.0</tlib-version>
<uri>http://example.com/functions</uri>
<function>
<name>escapeJS</name>
<function-class>org.apache.commons.lang3.StringEscapeUtils</function-class>
<function-signature>java.lang.String escapeEcmaScript(java.lang.String)</function-signature>
</function>
</taglib>
这样您就可以如下使用它:
<%@taglib prefix="util" uri="http://example.com/functions" %>
...
${util:escapeJS(Desc)}
-
问题内容: 在创建自定义标签或Java方法来执行此操作之前,在JSP中转义HTML字符的标准方法是什么? 我有一个String对象,我想在HTML中显示它,以便它按原样显示给用户。 例如: 会成为: 问题答案: 简短答案: 还有另一种选择:
-
问题内容: 我正在尝试下面的代码,但出现错误 错误 我想要结果 问题答案: 请改用,它不使用正则表达式,因为您根本不需要它们: 这将按预期打印。
-
问题内容: 我有一个用户表格。如果用户键入带有’or “作为字符串一部分的字符串,我没有问题。表单已提交并正确保存到数据库。我的问题是当我重新加载页面时(所有条目都可以修改,并在显示之前加载到JSP的列表中)。在加载页面时,我收到一条错误消息: 我需要做些什么来转义该字符串以在前端显示它? 这是我在前端使用的代码,以读取数据并将其存储在JavaScript对象中。我不确定我应该在哪里逃脱。导致问题
-
问题内容: 我正在用XML编写一些SpEL语句,但无法让解析器确定何时需要转义字符。 我尝试了以下操作: 但是,添加\似乎并不能避免使用单引号,并且我一直收到解析器异常。 有什么办法可以逃避这些价值观? 问题答案: 从文档中: “要将单引号本身放在字符串中,请使用两个单引号字符。”
-
我有#symbol要作为参数在URL中传递。但它丢弃了#之后的所有参数值。请给我建议解决办法。下面是我的url 提前致谢
-
代码如下: 运行时,会出现错误 原因:org。冬眠QueryParameterException:位置超出已声明序数参数的数量。请记住,序数参数是基于1的!职位:1 被抛出,我知道这是由sql字符串中的'--'引起的,hibernate将其解释为sql注释, 我试着用 这可以成功运行,但是输出变成\-\-,但是我想要的是——在输出中。 那么如何在hibernate中转义--? 如果我运行selec