JSTL fn:escapeXml()用法及代码示例

在 JSTL 中，fn:escapeXml()函数用于转义主要解释为 HTML、XML 或任何其他标记标记的章程。此函数主要防止我们在基于 XML 的上下文中显示用户生成的内容时潜在的安全风险或呈现问题。在本文中，我们将讨论语法、参数和示例fn:escapeXml()函数。
fn:escapeXml()函数语法：

${fn:escapeXml(String inputString)}

其中，

• ${fn:escapeXml(...)}：这是用于转义解释为 XML 标记的字符的 JSTL 表达式。
• inputString: 这是我们要转义以进行 XML 呈现的输入字符串。

JSTL fn:escapeXml() 函数示例

在此示例中，我们了解如何使用 JSTL fn:escapeXml() 函数查找字符串的长度。

<%@ page contentType="text/html;charset=UTF-8" language="java" %> 
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %> 
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %> 
<html> 
<head> 
    <title>JSTL Functions Example</title> 
</head> 
<body> 
<c:set var="str1" value="Welcome to GeeksforGeeks."/> 
<c:set var="str2" value="GeeksforGeeks <code>HTML</code> content."/> 
<p>With escapeXml() Function:</p> 
<p>String 1: ${fn:escapeXml(str1)}</p> 
<p>String 2: ${fn:escapeXml(str2)}</p> 
<p>Without escapeXml() Function:</p> 
<p>String 1: ${str1}</p> 
<p>String 2: ${str2}</p> 
</body> 
</html> 

输出：

With escapeXml() Function:
String 1: Welcome to GeeksforGeeks.
String 2: GeeksforGeeks <code>HTML</code> content.
Without escapeXml() Function:
String 1: Welcome to GeeksforGeeks.
String 2: GeeksforGeeks content.

上述程序的输出屏幕：

上述程序的解释：

• 在上面的例子中，我们首先初始化了str1和str2作为 ”欢迎来到GeeksforGeeks“ 和 ”GeeksforGeeks <code>HTML</code> 内容。“
• 然后通过使用 fn:escapeXML() 我们转义 XML 保留字符的函数str2这确保了在 HTML 上下文中完成安全渲染。
• 我们正在使用以下命令在屏幕上打印输出<p>HTML 中的标签。