我用JSP做好了一个留言板,现在出现的问题就是如果在留言内容输入标签之类的字符就会出现问题!
例如:留言内容输入<script>alert("aaaaaaaaaaa");</script>,提交后留言内容能加入数据库!但是出现的问题就是他还会弹框!
获取留言内容如下:
request.setCharacterEncoding("gbk");
response.setContentType("text/html;charset=gbk"); String title = request.getParameter("title");
String content = request.getParameter("content");
String writer = request.getParameter("writer");
String writeDate = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss")
.format(new Date()); Message message = new Message();
message.setTitle(title);
message.setContent(content);
message.setWriter(writer);
message.setWriteDate(writeDate);
对于这种问题应该如何解决?