有没有逃脱推荐的方法<,>,"和&字符在普通的Java代码输出HTML时?(除了手动执行以下操作外,即).
String source = "The less than sign (<) and ampersand (&) must be escaped before using them in HTML";
String escaped = source.replace("<", "<").replace("&", "&"); // ...
如上所述,HTML中的单引号何时变得如此受欢迎?和Jquery在属性中嵌入了引用, HTML上的Wikipedia条目说明如下:
单引号字符(')在用于引用属性值时,当它出现在属性值本身内时,还必须转义为
'或'(不应转义为'XHTML文档除外).
为什么不'应该使用?另外,"安全使用而不是"?