当前位置: 首页 > 面试题库 >

如何在JSP中转义JavaScript?

顾昌翰
2023-03-14
问题内容

我对此一无所知,我试图在JSP中转义一个引号。我有一些数据直接输出到JS字符串中,单引号似乎引起了问题。

这是我的代码:

<dsp:droplet name="/atg/dynamo/droplet/ForEach">
  <dsp:param value="${CommerceItems}" name="array" />
  <dsp:param name="elementName" value="CommerceItem" />
  <dsp:oparam name="outputStart">
    var itemNameList ='
  </dsp:oparam>
  <dsp:oparam name="output">
    <dsp:getvalueof id="Desc" param="CommerceItem.auxiliaryData.productRef.displayName">
      ${fn:replace(Desc, "'", "\\/'")}
    </dsp:getvalueof>
  </dsp:oparam>
  <dsp:oparam name="outputEnd">';</dsp:oparam>
</dsp:droplet>

这是我得到的输出:

var itemNameList ='
Weyland Estate Santa Barbara Pinot Noir
Raymond \/'Prodigal\/' North Coast Cabernet Sauvignon
Chateau Haute Tuque';

但这是错误的,我只需要/'Prodigal'/或根本不需要单引号!

编辑 :还是我实际上需要用\反斜杠转义引号?


问题答案:

正斜杠不是转义字符。那是反斜杠。

${fn:replace(Desc, "'", "\\'")}

(是的,它已经被介绍过两次了,因为这 也是 Java中的转义字符!)

但是,你不要只需要repace'\',你还需要更换\n由(新行)\\n。该字符串被打印在多行上,这也使其成为无效的JS字符串变量。您的最终结果 基本上
必须如下所示:

var itemNameList = ''
    + '\nWeyland Estate Santa Barbara Pinot Noir'
    + '\nRaymond \'Prodigal\' North Coast Cabernet Sauvignon'
    + '\nChateau Haute Tuque';

(请注意,语法荧光笔在这里同意我的观点,但对你却不赞成)

然而,有 很多 更可能的,这需要转义特殊字符。它们全部由ApacheCommonsLang涵盖StringEscapeUtils#escapeEcmaScript()。创建一个自定义的EL函数来调用该方法要容易得多。如果尚未完成,请下载并commons-lang.jar放入/WEB-INF/lib。然后创建/WEB-INF/functions.tld如下文件:

<?xml version="1.0" encoding="UTF-8" ?>
<taglib 
    xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-jsptaglibrary_2_1.xsd"
    version="2.1">

    <display-name>Custom Functions</display-name>    
    <tlib-version>1.0</tlib-version>
    <uri>http://example.com/functions</uri>

    <function>
        <name>escapeJS</name>
        <function-class>org.apache.commons.lang3.StringEscapeUtils</function-class>
        <function-signature>java.lang.String escapeEcmaScript(java.lang.String)</function-signature>
    </function>
</taglib>

这样您就可以如下使用它:

<%@taglib prefix="util" uri="http://example.com/functions" %>
...
${util:escapeJS(Desc)}


 类似资料:
  • 问题内容: 在创建自定义标签或Java方法来执行此操作之前,在JSP中转义HTML字符的标准方法是什么? 我有一个String对象,我想在HTML中显示它,以便它按原样显示给用户。 例如: 会成为: 问题答案: 简短答案: 还有另一种选择:

  • 问题内容: 我正在尝试下面的代码,但出现错误 错误 我想要结果 问题答案: 请改用,它不使用正则表达式,因为您根本不需要它们: 这将按预期打印。

  • 问题内容: 我有一个用户表格。如果用户键入带有’or “作为字符串一部分的字符串,我没有问题。表单已提交并正确保存到数据库。我的问题是当我重新加载页面时(所有条目都可以修改,并在显示之前加载到JSP的列表中)。在加载页面时,我收到一条错误消息: 我需要做些什么来转义该字符串以在前端显示它? 这是我在前端使用的代码,以读取数据并将其存储在JavaScript对象中。我不确定我应该在哪里逃脱。导致问题

  • 问题内容: 我正在用XML编写一些SpEL语句,但无法让解析器确定何时需要转义字符。 我尝试了以下操作: 但是,添加\似乎并不能避免使用单引号,并且我一直收到解析器异常。 有什么办法可以逃避这些价值观? 问题答案: 从文档中: “要将单引号本身放在字符串中,请使用两个单引号字符。”

  • 我有#symbol要作为参数在URL中传递。但它丢弃了#之后的所有参数值。请给我建议解决办法。下面是我的url 提前致谢

  • 代码如下: 运行时,会出现错误 原因:org。冬眠QueryParameterException:位置超出已声明序数参数的数量。请记住,序数参数是基于1的!职位:1 被抛出,我知道这是由sql字符串中的'--'引起的,hibernate将其解释为sql注释, 我试着用 这可以成功运行,但是输出变成\-\-,但是我想要的是——在输出中。 那么如何在hibernate中转义--? 如果我运行selec