Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1318 connectés 

  FORUM HardWare.fr
  Programmation
  Java

  [JSP] Remplacement des codes HTML

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[JSP] Remplacement des codes HTML

n°1740190
nerisson
Pic-pic
Posté le 02-06-2008 à 12:04:38  profilanswer
 

Bonjour,
 
Existe-t-il une méthode pour remplacer les caractères HTML lorsque l'on lit un champ texte d'un bean ?
 
Par exemple:
  <input type="text" value="<%=bean.getNom()%>" readonly>
Si le champ 'nom' contient du HTML ca va me casser le formattage de ma page.


---------------
Light is right
mood
Publicité
Posté le 02-06-2008 à 12:04:38  profilanswer
 

n°1740211
olivthill
Posté le 02-06-2008 à 13:15:01  profilanswer
 

Non, cela ne va pas casser le formattage de ta page. Il suffit de faire l'essai.
Par exemple, si nom contient "<h1>gros titre</h1>", alors value contiendra "<h1>gros titre</h1>" en considérant que <h1> n'est pas une balise mais une valeur. Il peut y avoir n'importe quoi dans value, sauf, ..., suspens, smiley du roulement de tambour, ... un guillemet, car html considèrera que c'est la fin de la value, et le reste va polluer le input.

n°1740219
Bidem
Posté le 02-06-2008 à 13:38:00  profilanswer
 

Je dirais qu'il est préférable de vérifier que la valeur est valide au moment où tu créés/modifie ton bean au lieu de rajouter du code dégueulasse partout où tu veux utiliser la valeur

n°1740232
nerisson
Pic-pic
Posté le 02-06-2008 à 13:53:42  profilanswer
 

Je suis d'accord, mais en fait dans mon problème j'avais le nom d'une personne avec justement un guillemet  :D .
Donc a priori il n'y a rien en JSP qui pourrait me convertir un guillemet ?


---------------
Light is right
n°1740261
masklinn
í dag viðrar vel til loftárása
Posté le 02-06-2008 à 14:30:51  profilanswer
 

nerisson a écrit :

Je suis d'accord, mais en fait dans mon problème j'avais le nom d'une personne avec justement un guillemet  :D .
Donc a priori il n'y a rien en JSP qui pourrait me convertir un guillemet ?


StringUtils.escapeHTML.

 

En JSP 2.0, il y a aussi la taglib c (c:out autoescape) et la fonction el fn:escapeXml

olivthill a écrit :

Non, cela ne va pas casser le formattage de ta page. Il suffit de faire l'essai.
Par exemple, si nom contient "<h1>gros titre</h1>", alors value contiendra "<h1>gros titre</h1>" en considérant que <h1> n'est pas une balise mais une valeur. Il peut y avoir n'importe quoi dans value, sauf, ..., suspens, smiley du roulement de tambour, ... un guillemet, car html considèrera que c'est la fin de la value, et le reste va polluer le input.


Ca ouvre aussi la porte aux attaques XSS [:spamafote]


Message édité par masklinn le 02-06-2008 à 14:31:33

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  Java

  [JSP] Remplacement des codes HTML

 

Sujets relatifs
Conseils : optimiser code pour un formulaire JSPl'arabe sur html
Intégrer une galerie Simpleviewer sur une page HTMLQuestion concernant traitement de données entre html et php
[Java/Jsp] Changer valeur d'une zone de saisie ?[HTML] Problème de redirection
[JSP/Html/JS] Champs obligatoires dans un formulairepage html sous interface mail yahoo.fr
Urgent ! Appel d'une page html en perl 
Plus de sujets relatifs à : [JSP] Remplacement des codes HTML


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR