Bonjour,
 
Je fais une appli web (JSP + Base de données) dans laquelle les utilisateurs doivent entrer des données (chaines de caractères) dans un formulaire par le biais de input type="text" et de textarea.
 
Les données sont ensuites insérées dans la base pour pouvoir etre affichées par la suite.
 
Le problème est le suivant :
 
Un utilisateur peut mettre des balises html dans les zones de texte.
Si j'insère le contenu des zones de texte tel quel dans la base, quand je vais l'afficher par la suite ça risque de déranger quelque peu l'apparence de la page.
 
 
Comment procéderiez-vous pour éviter se désagrément ?
 
Merci.

au moment où tu affiches, tu encodes les caractères en HTML ( '<' devient "&lt;", etc.)

Ah ouais, c'était assez bete en effet.
 
Il y a moyen de faire ça automatiquement en JSP ?
 
Remplacer seuleument ces 2 caractères (< et > ) je vois bien comment je peux faire, mais si je devais remplacer tous les caractères html ?

avec les taglibs oui ... <c:out> le fait par défaut je crois ...

OK, je vais voir à quoi ça correspond vu que je n'utilise pas les taglibs.
 
Edit : exact :
http://java.sun.com/products/jsp/j [...] index.html

 
Merci à toi.
 
 
Reste à trouver l'équivalent pour les scriptlet.

Pas d'idée pour faire pareil si on utilise pas les taglibs ?

ben tu codes le truc à la main ... y a rien de bien compliqué ...

Heu, j'ai comparé les fichiers et le nombre de différences ainsi que le temps qui m'est imparti pour le faire ne m'engage pas à y réfléchir tout de suite. Je pensais qu'une simple directive aurait répondu à mon attente.
 
Je verrai ça plus tard donc.
 
Merci.