showErrorMessage(pageContext, "页面参数错误"); //显示错误信息,但是显示乱码当使用 showErrorMessage(pageContext, DataSecurity.urlEncode("页面参数错误")); 的时候就可以正常显示问题是我已经在 showErrorMessage 里面 encode 了,为什么在外面调用的时候还要encode一次
showErrorMessage 方法:
/**
* 显示错误消息
* @param pageContext
* @param message
* @param returnUrl
*/
public static void showErrorMessage(PageContext pageContext, String message, String returnUrl){
try {
if(DataValidator.isNullOrEmpty(returnUrl)) returnUrl = "javascript:window.history.back();";
String url = "/messager/errormessage.jsp?msg=" + DataSecurity.urlEncode(message) + "&url=" + DataSecurity.urlEncode(returnUrl);
pageContext.forward(url);
} catch (ServletException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}DataSecurity.urlEncode 方法: public static String urlEncode(String url){
try{
return java.net.URLEncoder.encode(url, "utf-8");
}catch(Exception e){
System.out.println("encode error:" + e.getMessage());
return url;
}
} public static String urlDecode(String url){
try{
return java.net.URLDecoder.decode(url, "utf-8");
}catch(Exception e){
System.out.println("decode error:" + e.getMessage());
return url;
}
}
showErrorMessage 方法:
/**
* 显示错误消息
* @param pageContext
* @param message
* @param returnUrl
*/
public static void showErrorMessage(PageContext pageContext, String message, String returnUrl){
try {
if(DataValidator.isNullOrEmpty(returnUrl)) returnUrl = "javascript:window.history.back();";
String url = "/messager/errormessage.jsp?msg=" + DataSecurity.urlEncode(message) + "&url=" + DataSecurity.urlEncode(returnUrl);
pageContext.forward(url);
} catch (ServletException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
}DataSecurity.urlEncode 方法: public static String urlEncode(String url){
try{
return java.net.URLEncoder.encode(url, "utf-8");
}catch(Exception e){
System.out.println("encode error:" + e.getMessage());
return url;
}
} public static String urlDecode(String url){
try{
return java.net.URLDecoder.decode(url, "utf-8");
}catch(Exception e){
System.out.println("decode error:" + e.getMessage());
return url;
}
}
原因很简单
因为服务器会自动帮你做一次URLDecode,所以再加上你自己在代码里面写的URLDecode,一共就是两个Decode了,既然要两次Decode,当然就需要两次Encode了。或许你会问,干脆只Encode一次,然后在java代码里不Decode,呵呵,这个也是不行的,这其实也就是为什么要进行Encode的原因吧一般情况下, 发送 encodeURIComponent(parmeName)+"="+encodeURIComponent(parmeValue);
接收时, 直接 String paramValue = request.getParameter(paramName); // 容器自动解码.我们知道 encodeURIComponent 使用的是 UTF-8 编码规则来编的.
如果 request.getParameter(paramName) 时,容器也按 UTF-8 解的话,是正确的. 根本无须在客户端
进行二次的 encodeURIComponent(...)
如果 request.getParameter(paramName),容器没有按 UTF-8 解的话, 结果只有一个,就是乱码!
容器按什么编码来解码,决定于 request.setCharacterEncoding(***) 或者 服务器程序配置.如果你在 jsp 程序中,能够 request.setCharacterEncoding("UTF-8"), 并且 修改服务器配置,让容器在解 GET 提交的参数时,使用 UTF-8.客户端提交前不用二次编码, 接收时,也只要直接 request.getParameter(paramName) 即可---------------------为什么网上会有人提出在客户端对字符串重复编码两次呢.
如果因为项目需要,不能指定容器使用何种编码规则来解码提交的参数, 比如:需要接收来自不同页面,不地编码的参数内容时。 (又或者是开发人员被这有点复杂的东东搞得晕头转向,不懂得如何正确的去做好这接收参数的工作)
这个时候,在客户端对参数进行二次编码,可以有效的避开“提交多字节字符”的这个棘手问题。
因为第一次编码,你的参数内容便不带有多字节字符了,成了纯粹的 Ascii 字符串。(这里把编第一次的结果叫成 [STR_ENC1] 好了。[STR_ENC1] 是不带有多字节字符的)
再编一次后,提交,接收时容器自动解一次 (容器自动解的这一次,不管是按 GBK 还是 UTF-8 还是 ISO-8859-1 都好,都能够正确的得到 [STR_ENC1])
然后,再在程序中实现一次 decodeURIComponent (Java中通常使用 java.net.URLDecoder(***, "UTF-8")) 就可以得到想提交的参数的原值。网上找来的我懒的打字了,意思以上。