c:out和使用$打印输出之间的区别
在JSTL中有两种打印输出的方法 –
和
${theOutput}
有什么不同? 哪一个是首选方式?
谢谢。
两种方法c:out和JSP EL都会显示输出到页面,但是有一个主要区别。 c:out标记将自动转义xml输出,这可能会阻止跨站点脚本。 使用JSP EL (第二个选项)不会转义输出。
当显示用户输入的数据时,使用c:out标签而不是JSP EL来防止任何恶意数据输入显示在页面上。
- 无法打开JPA EntityManager进行交易; 嵌套exception是java.lang.IllegalStateException
- 这是正确的(更好的)对象关系映射吗?
- 参数化类型数组
- Log4J自定义字段
- Java Generics:为什么Map.get()忽略类型?
- 如果JVM在执行GC时继续移动对象,它如何解析引用?
- 如何在动态编译源文件时为JavaCompiler提供接口?
- JavaEE应用服务器中的CompletableFuture / parallelStream
- 尝试将JPA与Derby一起使用时ClassNotFoundException:org.apache.derby.jdbc.EmbeddedDriver