web-dev-qa-db-ja.com

JSPで特別なHTML文字をエスケープするにはどうすればよいですか?

カスタムタグまたはJavaメソッドを使用して作成する前に、JSPでHTML文字をエスケープする標準的な方法は何ですか?

Stringオブジェクトがあり、それをHTMLで表示して、ユーザーに表示されるようにします。

例えば:

String a = "Hello < World";

になるでしょう:

Hello &lt; World
35
Free Wildebeest

短い答え:

<c:out value="${myString}"/>

別のオプションがあります:

<%@taglib uri="http://Java.Sun.com/jsp/jstl/functions" prefix="fn" %>
${fn:escapeXml(myString)}
52
Slartibartfast