1.问题描述:
ueditor文本编辑器从前台输入纯文本会自动加入标签,比如你使用ueditor从前台添加数据到数据库,添加数据内容是:
你是shui,数据库自动加上<p>标签,数据库里的内容是:<p>你是shui</p>,当你添加带符号的内容比如:<nihui死>,添加到数据库里的内容应该是<p><nihui死></p>,但是使用ueditor你可能会没转义成功,比如在用那个代码语言功能的时候,你数据库里得到的内容是<p><nihui死></p>,然后你从数据库去除这些数据的时候没法成功显示在html网页上,因为p标签可能和<,>冲突,造成混乱,所以你需要在从前台提交数据的时候或者把从后台取出来的数据自己转义一下
2.解决办法:把从后台取出来的数据自己转义,可以使用apache下的一个方法,如下所示
import org.apache.commons.lang.StringEscapeUtils;
public class Test {
public static void main(String[] args) {
String html="<html>";
System.out.println(StringEscapeUtils.escapeHtml(html));
}
}
运行结果:<html>
自己在把从数据库里取出的要转义的数据,加上这个方法转义一下即可。