JSP:JSTL的 <c:out> 標簽
[英]JSP : JSTL's <c:out> tag
問題描述
編寫一個JSP頁面, <c:out>是什么? 我注意到以下兩者具有相同的結果:
<p>The person's name is <c:out value="${person.name}" /></p>
<p>The person's name is ${person.name}</p>
5 個解決方案
解決方案1
150 已采納 2008-11-14 19:05:04
c:out轉義HTML字符,這樣您就可以避免跨站點腳本編寫。
如果person.name = <script>alert("Yo")</script>
該腳本將在第二種情況下執行,但在使用c:out時不會執行
解決方案2
123 2008-11-14 19:34:25
正如Will Wagner所說,在舊版本的jsp中,您應該始終使用c:out輸出動態文本。
此外,使用以下語法:
<c:out value="${person.name}">No name</c:out>
名稱為空時,可以顯示文本“無名稱”。
解決方案3
5 2009-07-02 16:57:15
您可以使用等於true的屬性escapeXml值顯式啟用對Xml實體的轉義。 僅供參考,默認情況下為“ true”。
解決方案4
5 2008-11-14 19:21:02
如果person.name的值恰好為空,則c:out也具有用於分配默認值的屬性。
來源: out(TLDDoc生成的文檔)
解決方案5
4 2008-11-14 19:03:42
較舊的JSP版本不支持第二種語法。
在JSTL中訪問JSP標記的屬性
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.