前端form表单中可能输入特殊字符,然后通过后台的转换器,将特殊字符转义并保存到数据库。但是当从数据库查询出来到前端展示的时候,使用easyui的datagrid能够直接显示元字符,但是通过$("").val(value),方式得到的却还是转义的字符。虽然我可以通过js吧每一个都还原,但是未免有点麻烦,因为有很多。有没有像拦截器一样的东西将我返回的数据全部的还原,并这一步应该放在哪里操作啊?
求教了 各位
(-).这是前端传后台时的转换器,将元字符转换为转义后字符,是为了防止XSS攻击
public class EscapeConverter extends StrutsTypeConverter {
@SuppressWarnings("rawtypes")
@Override
public String convertToString(Map context, Object o) {
if (o != null) {
if (o instanceof String[]) {
String[] str = (String[]) o;
if (str != null && str[0] != null) {
return HtmlUtils.htmlEscape((String) ((String[]) o)[0]);
}
} else if (o instanceof String) {
String str = (String) o;
if (str != null) {
return HtmlUtils.htmlEscape(str);
}
}
}
return "";
}
(二).前端通过ajax查询数据后,展示到文本框,得到的却是转以后的字符串。
试试
http://api.jquery.com/val/#va...