所有请求参数的JSP escapeHTML
是否有一种有效的方法可以一次性转义(例如转义EHTML等)所有请求参数?什么是最佳实践?您尝试过什么?您认为有效的方法是什么,请详细说明。单行程序问题不是描述性的“有效的转义方法(如escapeHTML等)”-您能提供一个您想要实现的示例吗?我可以这样转义每个参数:String escape=escapeStringEscapeUtils.escapeXml();但我更喜欢这样:EscapeUtils.escapeXml(request.getParameter);因此,我不需要单独转义所有请求参数…因此您需要在单个事件中转义请求属性的内容?不,您不能这样做,因为它是整个请求的集合。或者,您可以在jsp中使用所有请求参数的JSP escapeHTML,jsp,Jsp,是否有一种有效的方法可以一次性转义(例如转义EHTML等)所有请求参数?什么是最佳实践?您尝试过什么?您认为有效的方法是什么,请详细说明。单行程序问题不是描述性的“有效的转义方法(如escapeHTML等)”-您能提供一个您想要实现的示例吗?我可以这样转义每个参数:String escape=escapeStringEscapeUtils.escapeXml();但我更喜欢这样:EscapeUtils.escapeXml(request.getParameter);因此,我不需要单独转义所有请求
JSTL COUT