Arv*_*ind 31 jsp escaping double-quotes
我在我的Web应用程序的JSP文件中有以下代码行,它给出了一个错误:
<jsp:setProperty name="db" property="userName" value="<%=request.getParameter("userName")%>"/>
我得到的错误消息是:
org.apache.jasper.JasperException:/loginbean.jsp(6,59)属性值request.getParameter("userName")引用"在值中使用时必须对其进行转义
我在某些网站上看到的是,如果要使用它们,那么像'(单引号)或"(双引号)这样的字符需要以转义序列\(反斜杠)作为前缀.
但是,当我尝试使用反斜杠为双引号(在单词userName附近)添加前缀时,我立即得到以下错误 - "非法字符\ 92-未封闭的字符串文字"
我该如何解决这个问题?
rya*_*ogo 47
您应该在value参数上使用单引号,即:
value='<%=request.getParameter("userName")%>'
或者将org.apache.jasper.compiler.Parser.STRICT_QUOTE_ESCAPING参数设置为false如下所述:
http://blogs.sourceallies.com/2009/10/strict-quote-escaping-in-tomcat/
如果您使用的是Tomcat 8.5+,org.apache.jasper.compiler.Parser.STRICT_QUOTE_ESCAPING=false
则不会确认该属性.
{TOMCAT_ROOT}/conf/web.xml通过在<servlet>块中添加以下内容,我能够成功设置属性:
<init-param>
<param-name>strictQuoteEscaping</param-name>
<param-value>false</param-value>
</init-param>
如果您不想修改JSP,只需设置:
org.apache.jasper.compiler.Parser.STRICT_QUOTE_ESCAPING=false
在你的{TOMCAT_ROOT}/conf/catalina.properties文件中.奇迹般有效!
来自这里的荣誉.
这可以通过 IDE Regexp Replace 修复:
(<\w+:(?:[^>]|<%=[^%]+%>)+=)"([^<"]*<%=[^%]*"[^%]*%>[^"]*)"
对于替换文本,输入:
$1'$2'
| 归档时间: |
|
| 查看次数: |
43891 次 |
| 最近记录: |