请教下一个jsp的问题

现在有这样的情况,我要把数据库中查询出的数据展现在jsp页面上,但是这些数据有些是这样的:<script>alert(1);</script>就是这样的一段js代码了,如果我在<td nowrap="nowrap"><div title="${item.actName }" class="tipbreak150" id="">${item.actName}</div></td>展现的话,会弹出一个警告框,请问,有什么办法,不让它弹出对话框哦?

解决方案 »

  1.   

    可以用<c:out/>标签,原样输出不会弹出<c:out value="${item.actName}" />
    或者在后台转义js脚本和html标签
      

  2.   

    没明白什么意思……弹出框不是alert(1)弹出来的吗……
      

  3.   

    有个标签是好像叫cdata[]]什么来着
      

  4.   

    存储的时候把<script>标签replace掉或者取数据的时候replace掉就ok了。
    一般论坛发帖都会过滤的
      

  5.   

    你可以使用二楼那个老兄的方法 使用jstl的 <c:out value="${item.actName}" />。
    或者 你可以使用 StringEscapeUtils.escapeHtml(item.actName);
    要将特殊符号'<','>' 转换成转义字符 '&lt;','&gt;'
      

  6.   

    不太理解你的意思。。alert(1)就是弹出框啊,你要是不需要删掉就行了,这个只是用于调试的,这种不必钻牛角尖的吧
      

  7.   

    用struts2标签的话就设置一下escape=true就会把html代码转义了