+1, mais vous voulez dire des entités, et non d'encodages. Oook!, bon point Ah look que vous avez ajouté les balises JSP - je me demandais quelle langue vous.
Il n'y a pas une telle chose comme escapeHtml en JSP. Vous utilisez normalement <c:out escapeXml="true"> (par la voie déjà par défaut true, de sorte que vous pouvez l'omettre) ou fn:escapeXml() pour échapper HTML dans la page JSP.
Il va fuir comme des entités XML qui fonctionne parfaitement bien en HTML. Ils ne sont littéralement appelé entités XML parce que les entités HTML sont invalides en XML.
Par "pour échapper HTML JSP" tu veux dire "pour échapper HTML dans EL", à droite? échapper HTML dans la page JSP à l'aide de EL". HTML n'a pas de mal à EL. Mon point est que la fonction est un EL de la fonction et ne peut pas être utilisé en dehors de EL. Notez que je parle fn:escapeXml seulement (mon premier commentaire a été mal rédigé comme j'ai mal lu ta phrase). Donc: c:out est pour les JSP, tandis que fn:escapeXml est pour EL (qui peut également à la fin du vent dans HTML, bien sûr). Désolé pour la confusion. c:est pour échapper HTML dans la page JSP à l'aide de JSTL.
En supposant que vous faites référence à des communes StringEscapeUtils, escapeXml ne traite qu'avec les <>"'& tout escapeHtml couvre un ensemble plus riche de caractères.
Pourquoi auriez-vous besoin de les couvrir? S'échapper de la mentionné 5 personnages est assez.
Puisque vous envoyer du HTML pour le consommateur, j'irais avec escapeHtml.
escapeXml prend uniquement en charge échapper le cinq de base des entités XML (gt, lt, quot, amp, apos) alors que escapeHtml prend en charge l'échappement tous connu HTML 4.0 entités.
la solution au-dessus du vôtre très clairement "Il n'y a pas une telle chose comme escapeHtml" en JSP. Pas sûr de qui est correct ici, mais j'ai vraiment besoin de s'échapper XML et HTML des caractères qui signifie que j'ai vraiment besoin d'une évasion HTML.
Ils sont conçus à des fins différentes, HTML a beaucoup d'entités XML ne fonctionne pas. XML a seulement 5 s'échappe:
Tandis que le HTML a des charges - pensez
©
etc. Ces codes HTML ne sont pas valides en XML, sauf si vous incluez une définition dans l'en-tête. Les codes numériques (comme©
pour le symbole du droit d'auteur) sont valables dans les deux.Oook!, bon point
Ah look que vous avez ajouté les balises JSP - je me demandais quelle langue vous.
OriginalL'auteur Rudu
Il n'y a pas une telle chose comme
escapeHtml
en JSP. Vous utilisez normalement<c:out escapeXml="true">
(par la voie déjà par défauttrue
, de sorte que vous pouvez l'omettre) oufn:escapeXml()
pour échapper HTML dans la page JSP.E. g.
Il va fuir comme des entités XML qui fonctionne parfaitement bien en HTML. Ils ne sont littéralement appelé entités XML parce que les entités HTML sont invalides en XML.
Voir aussi:
échapper HTML dans la page JSP à l'aide de EL". HTML n'a pas de mal à EL.
Mon point est que la fonction est un EL de la fonction et ne peut pas être utilisé en dehors de EL. Notez que je parle
fn:escapeXml
seulement (mon premier commentaire a été mal rédigé comme j'ai mal lu ta phrase). Donc:c:out
est pour les JSP, tandis quefn:escapeXml
est pour EL (qui peut également à la fin du vent dans HTML, bien sûr). Désolé pour la confusion.c:est pour échapper HTML dans la page JSP à l'aide de JSTL.
OriginalL'auteur BalusC
En supposant que vous faites référence à des communes StringEscapeUtils, escapeXml ne traite qu'avec les
<>"'&
tout escapeHtml couvre un ensemble plus riche de caractères.OriginalL'auteur Jon Freedman
Puisque vous envoyer du HTML pour le consommateur, j'irais avec
escapeHtml
.escapeXml
prend uniquement en charge échapper le cinq de base des entités XML (gt, lt, quot, amp, apos) alors queescapeHtml
prend en charge l'échappement tous connu HTML 4.0 entités.OriginalL'auteur Justin Niessner