在XSS方面，HTML而不是URI编码？

问题内容： 我在win7（x64）上安装了标准XAMPP。在过去的项目中遇到了编码方面的麻烦，其中mysql编码与php enconding不匹配，而php enconding有时又以其他编码形式输出html，因此，我决定始终使用utf-8对所有内容进行编码。 我刚刚开始使用html标记，并且已经遇到了麻烦。 我的页面是使用utf-8保存的（ 我认为 没有BOM ） // update：事实并非如

问题内容： 由于不确定的原因，我有一个旧版应用程序开始表现异常。它生成一堆HTML，由ActivePDF转换为PDF报告。 该过程如下所示： 从数据库中提取带有替换标记的HTML模板（例如，“〜CompanyName〜”，“〜CustomerName〜”等） 用真实数据替换令牌 使用简单的正则表达式函数对HTML进行整理，该函数可对HTML标签属性值进行格式设置（确保引号等，因为ActivePDF

问题内容： 我得到一个例外：“ URI方案不是文件” 我正在做的是尝试获取文件名，然后将该文件（从另一个服务器）从servlet中保存到我的计算机/服务器上。 我有一个名为“ url”的字符串，从这里开始是我的代码： 导致错误的行是这一行： 我添加了其余的代码，以便您可以看到我正在尝试执行的操作。 问题答案： URI“ scheme”是位于“：”前面的内容 错误消息告诉您仅适用于“文件：” URI

问题内容： 我当然熟悉和类。但是，我只需要HTML样式的编码。（我不想替换为，等等）。我不知道任何内置JDK的类都可以进行HTML编码。有一个吗？我知道其他选择（例如，Jakarta Commons Lang’StringEscapeUtils’ ，但是我不想在需要此项目的项目中添加另一个外部依赖项。 我希望在最近的JDK（又名5或6）中添加一些可以执行我不知道的操作的东西。否则我必须自己动手。

我想使用页面而不是使用页面。但是当使用html页面时，我得到了错误。但是如果我使用jsp页面，我没有得到任何错误。 当我使用