1.填写发帖内容:<script>alert("中华人民共和国");</script>
2.发帖成功后,不显示内容为:<script>alert("中华人民共和国");</script>
而是弹出一提示框
3.如何解决
2.发帖成功后,不显示内容为:<script>alert("中华人民共和国");</script>
而是弹出一提示框
3.如何解决
解决方案 »
- csdn的bug? 放在非技术区没人理我,
- 请问HTML输出文件格式怎么控制?
- 没有jdk无法验证,不知道(i+'a')==(i+97)对不对?
- ●●●●找了很久仍然搞不清包的一个问题,请指教!!谢谢●●●●
- print()方法问题?
- 用jsp:plugin加载Applet 出现问题 请大家帮忙!
- 超级高超,超级郁闷,超级难的超级JAVA问题
- 大家帮我看一下这个搜索空闲IP的java程序
- 搞了一个星期了,真的急死我了,请各位大哥大姐帮帮忙!看看我的关于查询数据库的问题!一定加分!
- 隔断时间,启动线程,捕捉个异常作用
- 今天到一家巨牛无比的公司面试,做了一套巨牛无比的笔试题目.大家看看这面试题有多巨牛无比!
- java反编译之后的汉字都变成“\u516C\u53F8\u76EE\u5F55”之类的了,有什么办法还原吗?
<%
if(request.getParameter("s")!=null){
String s=request.getParameter("s").toString();
out.println(s);
}
%>
<form name="f" action="alert.jsp">
<input type="text" name="s"/>
<input type="submit" name="submit"/>
</form>
运行时在里面输入
<script>alert('haha')</script>
提交,就可以了
将"<",">"转义就可以了
<%
String c=s.replaceAll("<","<").replaceAll(">",">")
out.println(c);
%>