Forms 输出中ESAPI编码的格式为DecimalFormat_Forms_Coldfusion_Coldfusion 8_Owasp

Forms 输出中ESAPI编码的格式为DecimalFormat

forms coldfusion

Forms 输出中ESAPI编码的格式为DecimalFormat,forms,coldfusion,coldfusion-8,owasp,Forms,Coldfusion,Coldfusion 8,Owasp,目前，我正在处理几个表单，并向用户输出结果，我已经成功地应用了#esapiEncoder.encodeForHTML（）#，到目前为止没有任何问题，但当DecimalFormat是编码的一部分时，我怀疑这是否是正确的编码方式 #esapiEncoder.encodeForHTML(DecimalFormat(hrsTotalLeave))# 这是正确的方法吗？还是： #DecimalFomat(esapiEncoder.encodeForHTML(hrsTotalleave))# 如果有帮助

目前，我正在处理几个表单，并向用户输出结果，我已经成功地应用了

#esapiEncoder.encodeForHTML（）#

，到目前为止没有任何问题，但当

DecimalFormat

是编码的一部分时，我怀疑这是否是正确的编码方式

#esapiEncoder.encodeForHTML(DecimalFormat(hrsTotalLeave))#

这是正确的方法吗？还是：

#DecimalFomat(esapiEncoder.encodeForHTML(hrsTotalleave))#

如果有帮助的话，这个页面正在使用ColdFusion。

我相信您希望在最外层对值进行编码，因此

#esapiEncoder.encodeForHTML（DecimalFormat（hrsTotalLeave））#

将是一种选择

使用第二个示例并尝试在编码字符串上使用格式函数也可能会导致问题。

为了确保我做了一些测试，我会让您正确地进行这项测试。我还对Monthastring进行了测试，它只在第一种格式上正确显示。是的，我相信您在编码字符串上使用format函数时会遇到问题。我也会在答案中包括这一点。